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推 存 序 1 

认识 王 军 是 在 2008 年 ， 还 记得 当年 他 说 是 怀 着 对 Linux 及 开 
源 软件 极 大 的 兴趣 来 参加 我 的 课程 。 作 为 一 个 Linux 从 业 10 年 
并 在 开源 软件 培训 业 从 事 教学 多 年 的 我 而 言 ， 说 <“ 疝 人 无 数 " 坚 
不 夸张 ， 也 因此 对 很 多 学 生 都 没有 太 深 刻 的 印象 。 随 着 课程 的 
开展 和 对 王 军 逐渐 的 了 解 ， 我 渐渐 地 感受 到 他 好 学 的 精神 和 他 
对 技术 的 执着 ， 也 逐渐 对 其 心 生 敬佩 ， 并 坚定 地 认为 ， 只 需 假 
以 时 日 他 一 定 能 在 Linux 领 域 有 所 成 绩 。 


谍 程 结束 后 至 今 ， 我 和 他 一 直 保 持 着 断断续续 的 联系 ， 也 
经 党 能 从 其 他 朋友 的 口中 听 到 他 的 消息 ， 事 实证 明 他 的 努力 已 
经 逐渐 得 到 越 来 越 多 的 认可 。 在 此 期 间 我 也 在 不 少 技术 论坛 上 
看 到 他 的 技术 帖 ， 其 中 很 多 文字 表现 出 他 对 技术 独到 的 见解 。 


一 个 侦 然 的 机 会 再 次 见 到 王 军 ， 并 得 知 他 正在 写 一 本 关于 
Linux 系 统管 理 和 Shell 编 程 方 面 的 书 ， 当 时 就 希望 能 在 初步 成 
稿 后 一 览 为 快 。 拿 到 初稿 后 ， 我 从 了 几 个 小 时 仔细 通读 了 一 
裔 ， 可 以 肯定 这 确实 是 一 本 凝结 了 他 多 年 实际 工作 经 验 的 作 
品 。 与 很 多 Linux 书 籍 不 同 ， 该 书 尽量 避 免 使 用 生硬 的 技术 词 
汇 ， 对 知识 点 的 描述 都 尽量 地 做 到 “去 技术 化 “去 概念 化 ” 
同时 也 能 看 出 各 章节 前 后 的 衔接 顺序 包括 各 个 知识 点 的 出 场 他 
都 做 了 精心 设计 ， 并 深入 浅 出 地 加 以 描述 ， 这 些 都 是 我 认为 该 
书 是 一 本 很 好 的 Linux 系 统 和 Shel 编 程 入 门 书籍 的 原因 ， 初 学 
者 完全 可 以 通过 该 书 迅速 入 门 ， 但 是 要 想 完 全 吃透 该 书 还 需要 
读者 结合 实际 工作 多 次 研读 。 


最 后 希望 王 军 的 书 能 帮助 和 市 领 更 多 的 Linux 系 统 爱 好 者 进 
入 Linux 的 殿堂 ， 同 时 也 和 希望 王 盏 能 再 接 再 历 ， 再 出 好 书 ! 


上 海 尚 观 科 技 有 限 公 司 教学 总 监 、 技 术 总 监 、 首 席 系 统 架 
构 师 Asal CKissingwolf) 



























































推荐 订 2 

2010 年 有 笠 与 王 盏 共事 ， 期 间 相 处 极为 投缘 。 王 军 当时 在 
公司 主要 负责 推动 平台 虚拟 化 和 自动 化 运 维 相 关 工 作 ， 在 这 段 
时 间 里 王 军 给 我 的 印象 是 为 人 热情 ， 凡 事 有 求 必 应 ; 男 一 方面 
他 非常 热衷 于 技术 研究 ， 喜 欢 钻研 新 技术 ， 喜 欢 突破 创新 ， 在 
那 段 时 间 里 王 军 带 着 其 他 同事 将 公司 原来 的 虚拟 化 平台 进行 了 
一 次 大 规模 升级 ， 使 公司 系统 更 稳定 ， 遗 憾 的 是 后 来 有 了 更 好 
的 发 展 机 会 他 离开 了 51JOB。 


得 知 王 苗 的 书稿 已 经 完成 并 不 日 出 版 ， 为 他 高 兴 的 同时 也 
深 感 不 易 : 他 平时 很 忙 且 需 要 经 常 出 差 ， 能 在 日 常 繁忙 工作 的 
基础 上 ， 把 一 些 知识 要 点 记录 下 来 已 经 是 很 少 有 人 能 做 到 的 事 
tc las tele ale ee ee 
LiF. 


TEL AT Ee IX ESEBUBIAR US. tHe RM Linux hk 
Fana HE LAIN RBA KAR SAE TE AA EPA 
ARS at. MILKI MANAR, SCE ET ER 
以 “降低 成 本 ,提升 用 户 体 验 ” 为 目标 。 降 低 成 本 残 无 形 要 求 运 
维 技能 的 提升 ， 如 现在 流行 的 “去 IOE”， 去 挥 局 关 、 昂 贵 小 型 
机 服务 器 就 必须 用 多 台 廉 价 的 PC 服务 器 代替 ， 但 又 要 保证 系 
统 稳定 、 高 可 用 、 可 扩展 性 强 ， 这 样 就 要 求 运 维 工程 师 具 备 过 
便 的 Linux 技 能 。 在 提升 用 户 体验 的 过 程 中 ， 有 三 点 极其 重 
Be: 一 是 稳定 ， 不 能 频 索 宕 机 ;二 是 要 快 ， 天 下 武功 ， 唯 快 不 
破 ; 三 是 界面 友好 ， 不 能 半天 找 不 到 操作 按钮 一 一 这 些 都 是 与 
精湛 的 技术 密 不 可 分 的 。 

收 到 王 苗 的 定稿 并 邀请 写 序 ， 突 然 感觉 到 压力 ， 一 是 目 己 
很 少 写 序 ， 怕 号 不 好 ;二 是 担心 影响 了 王 军 的 努力 成 果 。 在 仔 
细 阅 读 后 ， 感 觉 本 书 最 大 特点 是 结构 清晰 、 各 章节 前 后 贯穿 、 








































































































知识 框 以 完整 旦 缆 凋 全 面 ， 伴 有 大 量 深入 浅 出 的 和 案例， 无疑 是 
一 本 很 好 的 Linux 系 统 运 维和 Shell 编 程 的 作品 ， 我 很 钦佩 作 者 
的 技术 功 撒 。 


本 书 从 基础 知识 入 手 ， 系 统 讲解 了 Linux 系 统 结 构 、 主 流 服 
务 右 搭建 及 故障 排除 、 用 户 权 限 管理 、 磁 盘存 储 管理 、 文 件 系 
统管 理 、 内 存 管 理 、 进 程 管 理 、Shell 编 程 等 关键 技术 ， 同 时 ， 
王 车 根据 他 多 年 的 运 维 诊断 经 验 ， 提 供 了 大 量 实用 性 极 强 的 脚 
本 案例 ， 对 于 广大 Linux 服 务 器 运 维 人 员 来 说 ， 可 谓 “ 一 书 在 
F, BEDR”. 








51JOB 系 统 经 理 兼 架构 师 杨 问 勇 
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早 在 我 还 在 大 学 校园 时 就 对 Linux 产 生 了 极 大 的 兴趣 ， 期 间 
我 热衷 于 下 载 、 安 装 、 体 验 各 种 不 同 的 Linux 发 行 版 ， 并 答 试 
使 用 Linux 作 为 我 的 蝎 面 系统 。 但 实际 情况 是 ， 由 于 大 学 中 使 
用 群体 极 小 ， 学 校 义 没有 开设 直接 的 Linux 系 统 课程 ， 虽 然 我 
化 了 不 少 的 课余 时 间 去 研究 它 ， 但 始终 感觉 不 得 其 法 ， 难 以 入 
门 。 至 今 我 依然 记得 当时 使 用 鼠标 双击 好 不 容易 才 复 制 昌 面 上 
的 rpm 包 ， 并 抱怨 为 什么 没有 出 现 类 似 于 Windows 的 “安装 回 
To Wo 面 对 Linux 系 统 我 能 做 的 少 
Zs 


2006 年 大 学 毕业 后 ， 我 有 焉 进入 了 一 直 梦 吃 以 求 的 开行 
业 ， 并 从 此 正式 走 上 了 技术 之 路 。 工 作 中 能 实际 接触 到 Linux 
系统 运 维 是 我 在 该 领域 发 展 的 很 重要 的 外 部 因素 ， 工 作 的 驱使 
和 个 人 的 兴趣 成 为 我 每 天 坚持 学 习 Linux 的 源 动 力 。 但 当时 很 
全 傣 的 一 个 现实 是 : 一 方面 互联 网 行业 的 局 速 及 展 促进 了 
Linux 如 火 如 茶 的 及 展 ， 男 一 方面 义 很 难 找到 真正 适合 “新 
手 ” 的 入 门 级 教材 ， 得 到 一 本 简单 明了 的 入 门 书籍 是 我 当时 迫 
切 的 愿望 。 于 是 在 走 了 不 少 要 路 并 感觉 目 己 已 经 “迷路 ”之 后 ， 
我 报名 参加 了 Linux 系 统 工程 师 社会 培训 班 ， 利 用 工作 之 余 系 
统 并 完整 地 学 习 了 Linux。 事 实证 明 ， 当 时 的 选择 是 正确 的 ， 
这 直接 影响 了 我 至 今 的 职业 发 展 乃 至 今后 的 职业 规划 。 


经 历 了 多 年 的 工作 后 ， 我 也 非常 希望 能 有 机 会 与 大 家 分 至 
自己 在 IT 领 域 的 体会 ， 所 以 也 经 常 在 一 些 技术 网 站 发 表 技 术 文 
章 ， 或 是 与 志同道合 的 朋友 一 起 举办 免费 的 网 络 塔 训 班 。 但 是 
总 体 来 次 ， 所 涉及 的 内 容 大 多 零碎 、 不 成 体系 。 筹 划 本 书 的 初 
期 ， 我 想 把 重点 放 在 Linux 系 统管 理 、 高 性 能 计算 、 高 可 用 集 










































































群 甚至 云 计 算 这 些 “ 够 时 曝 ” 的 主题 上 ， 但 是 反复 思考 后 沉 
得 ,“ 时 苔 ?的 扩 术 永远 在 变 ， 而 且 限 制 了 读者 范围 。 但 是 对 
我 、 对 很 多 梦想 学 习 Linux 的 读者 来 说 这 更 是 一 个 机 会 : 用 最 
简单 、 最 朴素 、 最 基础 的 语言 讲解 和 描述 Linux 系 统 以 及 如 何 
BEE 给 更 多 初学 者 以 “可 以 学 会 ”的 希望 和 “努力 前 行 ”的 力 
里 。 





























出 于 这 样 的 考虑 ， 我 在 组 织 本 书 的 内 容 时 尽量 安排 书 的 各 
个 章节 以 及 每 章节 中 的 每 个 小 节 ， 甚 至 是 每 小 节 中 的 知识 点 的 
出 现 顺序 符合 新 手 的 认 知 规律 ， 做 到 从 易 到 难 ， 从 基础 到 提 

高 ， 以 循序 渐进 的 方式 将 各 类 知识 点 以 人 物 出 场 、 层 次 推进 的 
方式 呈现 在 读者 面前 ， 尽 量 避 免 将 生僻 的 术语 突然 摆 在 读者 面 
前 ， 造 成 读者 思维 上 的 困扰 ， 并 且 尽 量 使 用 简单 明了 的 文字 和 
浅显 易 懂 的 比喻 帮助 读者 理解 、 消 化 。 尽 管 如 此 ， 我 还 是 希望 
读者 能 在 此 基础 上 展开 阅读 ， 并 根据 实际 需要 做 省 要 的 深入 理 
d. 


总 之 ， 这 是 一 本 讲解 Linux 系 统 和 Shell 编 程 的 入 门 级 书 
籍 ， 内 容 主 要 涉及 Linux 的 基础 命令 、 编 辑 器 的 使 用 和 Shell 脚 
本 的 开发 。 
读者 对 象 

本 书 适 合 以 下 读者 阅读 : 

Linux 爱好 者 

Linux 初学 者 

-希望 学 习 Shell 编 程 的 读者 

:希望 了 解 系统 的 网 络 工程 师 

网 站 前 后 台 开 发 人 员 





























如 何 阅读 本 书 


本 书 从 知识 结构 上 分 为 三 大 部 分 ， 第 一 部 分 〈 第 1 一 8 章 ) 
为 基础 内 容 ， 详 细 地 介绍 了 Linux 的 历史 发 展 、 安 装 使 用 、 用 
户 管理 、 文 件 管理 、 文 件 系统 、 字 符 处 理 、 网 络 管理 、 进 程 管 
理 和 软件 安装 。 第 二 部 分 〈 第 9 一 10 章 ) 为 编辑 器 部 分 ， 内 容 
为 Linux 下 常用 编辑 器 Vi 和 vim 的 用 法 和 基于 流 处 理 的 sed 和 awk 
工具 ， 这 是 管理 Linux 系 统 的 基本 技能 。 第 三 部 分 〈 第 11 一 18 
章 ) 为 Shell 编 程 ， 内 容 包 括 Shell 的 安装 、 使 用 、 语 法 ， 其 中 最 
ul OE 该 音 所 有 脚本 在 实际 应 用 中 有 很 高 的 
uH], 


如 果 你 是 Linux 的 初学 者 ， 我 建议 从 第 1 章 开 始 阅 读 。 第 二 
部 分 的 内 容 涉及 vi 和 vim 编 辑 器 的 操作 细节 ， 建 议 读者 通读 。 
如 果 读 者 已 经 有 一 定 的 基础 ， 和 希望 学 习 Shell 脚 本 开发 ， 可 以 直 
接 跳 至 第 三 部 分 学 习 。 
勘误 和 支持 

由 于 作者 的 水 平 有 限 ， 编 写 的 时 间 也 很 仓促 ， 书 中 难免 会 
出 现 一 些 错 误 或 者 不 准确 的 地 方 ， 尽 请 读者 批评 指正 。 如 果 你 
有 更 多 的 宝贵 意见 ， 欢 迎 你 发 送 邮 件 至 我 的 邮箱 
johnwang.wangjun@gmail.com， 或 是 关注 我 的 新 浪 微 博 
weibo.com/u/1186347743， 我 很 期 竺 能 够 听 到 你 们 的 真挚 反 
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首先 ， 感 谢 伟大 的 Linux 之 父 Linus Torvalds， 他 最 初 开发 
的 这 套 Linux 系 统 已 经 改变 了 整个 世界 的 面 狐 ， 也 影响 了 我 个 
人 的 职业 乃至 人 生发 展 。 


感谢 那些 无 数 个 为 了 解决 问题 而 彻夜 无 虐 的 夜晚 ， 感 谢 那 


















































些 在 寒冬 次 晨 的 三 四 点 接 到 报警 电话 后 集体 上 阵 的 兄 种 姐妹 
们 ， 感 谢 那些 年 一 起 打 起 24x7 运 维 任务 的 战友 们 ， 这 一 切 无 疑 
古 我 人 生 中 最 宝贵 的 财富 。 
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友 们 。 
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第 1 章 Linux 人 简介 
1.1 Linux 的 发 展 历史 


站 先 我 们 一 起 来 了 解 一 下 应 该 怎么 读 Linux 这 个 单词 ， 根 据 
Torvalds (Linux 的 发 明 者 〉 在 其 多 次 公开 场合 中 的 说 明 ， 标 准 
的 读音 应 该 是 “ 哩 呐 科 斯 ”， 利 用 搜索 引擎 加 关键 字 Linux 
pronunciation 进 行 搜索 ， 就 可 以 看 到 具体 的 视频 。 


说 到 Linux 就 不 得 不 提 到 UNIX， 因 为 Linux 是 一 种 类 UNIX 
的 系统 。 早 在 1965 年 ， 贝 尔 实验 室 加 入 了 一 项 由 美国 通用 电气 
公司 和 麻 省 理工 学 院 发 起 的 合作 计划 ， 该 计划 要 开发 一 个 多 用 
户 、 多 进程 、 多 层次 的 Multics 操 作 系 统 。 由 于 该 计划 实际 进展 
太 过 缓慢 ，1969 年 便 和 暂停 了 。 不 过 该 计划 的 参与 者 之 一 Ken 
Thompson 已 经 从 这 项 计划 中 获得 了 一 些 点 子 和 收获 ， 当 时 他 
有 一 个 被 称 为 “星际 旅行 ”的 程序 在 GE-635 的 机 器 上 运行 ， 因 为 
该 机 器 性 能 问题 ， 运 行星 际 旅行 " 太 慢 ， 从 而 引发 了 他 想 将 这 
个 程序 移植 到 一 台 性 能 更 好 的 DPD-7 上 的 想法 ， 只 是 因为 家 中 
有 人 小孩 需 要 照顾 而 一 直 没 有 时 间 动 手 。 巧 合 的 是 ， 在 1969 年 8 
月 左右 ， 他 的 妻 儿 出 门 探 杀 了 一 个 月 ， 就 在 这 一 个 月 的 时 间 
里 ，Thompson 编 写 了 一 个 操作 系统 ， 并 成 功 地 将 “星际 旅 
行 ” 移 植 到 了 DPD-7 上 ， 而 这 个 操作 系统 束 是 UNIX 的 原型 。 


UNIX 由 于 具有 优秀 的 移植 性 而 得 到 了 广泛 的 关注 和 支 
持 ，1974 年 12 月 伯克利 大 学 获得 UNIX 的 源码 ， 并 动手 将 其 修 
改 为 适合 自己 机 器 的 版 本 ， 最 终 命名 为 BSD， 这 也 是 UNIX 很 
重要 的 一 个 分 支 。 由 于 当时 还 没有 足够 的 版 权 意识 ， 很 多 商业 
公司 都 开始 了 基于 UNIX 操 作 系统 的 开发 ， 比 如 AT&T 的 
System V、IBM 的 AIX 等 ， 在 这 段 时 期 中 也 形成 了 UNIX 的 两 大 
分 文 : System V 和 BSD。 















































后 来 AT&T 公 司 出 于 商业 考虑 〈 贝 尔 实验 室 是 从 属于 
AT&T 公 司 的 ) ，1979 年 在 发 行 第 七 版 UNIX 时 开始 严格 限制 
对 学 生 提 供 源 码 。 这 对 大 学 教学 影响 非常 大 ， 因 为 在 无 法 看 到 
源码 的 情况 下 ， 教 学 工作 便 很 难 进 行 。 当 时 有 个 叫 Tanenbaum 
的 教授 为 避免 版 权 纠 纷 ， 在 完全 不 看 UNIX 源 人 码 的 情况 下 ， 自 
己 动手 写 了 一 个 类 UNIX 的 系统 ， 并 命名 为 Minix， 这 项 工作 从 
1984 年 持续 到 1986 年 。 由 于 开发 这 个 系统 的 出 发 点 在 于 教学 ， 
所 以 用 户 对 Minix 的 新 需求 往往 得 不 到 开发 支持 ， 只 能 基于 
Minix 的 源码 自己 进行 修改 。 


1984 年 ，Richard Stallman 创 立 了 GNU 项 目 ， 由 自由 软件 基 
金 文 持 ，GNU 项 目的 目标 是 “开发 一 个 完全 上 自由 的 UNIX 操 作 系 
统 ”。 






































“Hello everybody out there using minix,I'm doing a free 
operation system”, 1991 年 8 月 ， 网 络 上 出 现 了 以 此 开篇 的 帖 
子 ， 这 是 一 名 芬兰 的 大 学 生 为 了 写 一 个 类 Minix 的 系统 而 在 寻 
找 志同道合 的 伙伴 ， 他 就 是 著名 的 Linux 之 父 一 一 Linus 
Torvalds。 同 年 10 月 5 日 ， 他 在 网 络 上 发 布 了 大 约 有 1 万 行 代码 
的 Linux 0.01/ 4, FERA 251000. EEH Linux f. 1993 
年 ， 大 约 有 100 名 程序 员 参 与 了 Linux 内 核 开 发 工作 ， 其 中 核心 
人 员 有 5 名 ， 此 时 Linux 0.99 版 本 的 代码 大 约 有 10 万 行 ， 用 户 约 
为 10 万 人 。1994 年 ，Linux 加 入 了 GNU， 成 为 GNU 项 目 中 的 一 
员 ， 同 年 Linux 1.0 版 本 发 布 ， 代 码 量 大 约 有 17 万 行 ， 最 早 按 照 
完全 上 自由 免费 的 协议 发 布 ， 用 户 可 以 随意 下 载 、 使 用 、 修 改 ， 
而 不 需要 通知 作者 。 随 后 采用 了 GPL 协议 ， 很 多 开发 人 员 开始 
将 自己 的 代码 贡献 给 核心 小 组 ， 这 也 就 使 得 当时 的 Linux 系 统 
对 不 同 硬件 都 有 着 极 好 的 文 持 ， 大 大 提高 了 不 同 平台 间 的 可 移 
植 性 。1995 年 ，Linux 可 以 在 Intel、Digital 等 主流 处 理 器 上 运 
行 ， 用 户 量 超过 50 万 。1996 年 ，Linux 2.0 版 本 发 布 ， 并 支持 多 
处 理 器 ， 此 时 的 Linux 进 入 实用 阶段 ， 用 户 量 已 经 达到 350 万 。 
1998 年 ，RedHat 公 司 宣布 商业 文 持 计 划 ， 迅 狐 推 进 了 Linux 的 















































发 展 ， 至 此 Linux 正 式 成 为 真正 的 服务 器 操作 系统 并 继续 成 
Mm 


1.2 Linux 的 特点 


从 1991 年 问世 到 今天 ，Linux 在 服务 器 、 桌 面 、 行 业 定制 等 
各 级 领域 都 获得 了 长 足 的 发 展 ， 尤 其 在 服务 器 领域 获得 了 令 人 
瞩目 的 成 就 ， 被 业界 认为 是 未 来 最 有 前 途 的 操作 系统 之 一 。 在 
仍 入 式 领 域 ， 由 于 Linux 具 有 良好 的 移植 性 、 丰 富 的 代码 资源 
等 优点 ， 也 受到 了 越 来 越 多 的 关注 。 下 面 我 们 就 来 看 看 这 个 操 
作 系统 有 哪些 主要 特点 。 


第 一 ， 倪 费 开 源 。Linux 是 一 球 完 全 免费 的 操作 系统 ， 任 何 
人 都 可 以 从 网 络 上 下 载 到 和 它 的 源 代 码 ， 并 可 以 根据 上 自己 的 需求 
进行 定制 化 的 开发 ， 而 且 没 有 版 权限 制 。 


第 二 ， 模 块 化 程度 高 。Linux 的 内 核 设计 分 成 进程 管理 、 内 
存 管理 、 进 程 间 通信 、 虚 拟 文件 系统 、 网 络 5 部 分 ， 其 采用 的 
模块 机 制 使 得 用 户 可 以 根据 实际 需要 ， 在 内 核 中 插入 或 移 走 模 
eee 以 方便 在 不 同 的 场景 
下 à 


第 三 ， 广泛 的 硬件 支持 。 得 益 于 其 免费 开源 的 特点 ， 有 大 
批 程序 员 不 断 地 向 Linux 社 区 提供 代码 ， 使 得 Linux 有 着 异常 丰 
富 的 设备 驱动 资源 ， 对 主流 硬件 的 文 持 极 好 ， 而 且 几 乎 能 运行 
在 所 有 流行 的 处 理 器 上 。 


第 四 ， 安 全 稳定 。Linux 采 取 了 很 多 安全 技术 措施 ， 包 括 读 
写 权 限 控 制 、 带 保护 的 子 系统 、 审 计 跟 踪 、 核 心 授权 等 ， 这 为 
网 络 环境 中 的 用 户 提 供 了 安全 保障 。 实 际 上 有 很 多 运行 Linux 
的 服务 器 可 以 持续 运行 长 达 数 年 而 无 须 重 局 ， 依 然 可 以 性 能 
好 地 提供 服务 ， 其 安全 稳定 性 已 经 在 各 个 领域 得 到 了 广泛 的 证 










































































第 五 ， 多 用 户 ， 多 任务 。 多 用 户 是 指 系统 资源 可 以 同时 被 





不 同 的 用 户 使 用 ， 每 个 用 户 对 自己 的 资源 有 特定 的 权限 ， 互 不 
影响 。 多 任务 是 现代 化 计算 机 的 主要 特点 ， 指 的 是 计算 机 能 同 
时 运行 多 个 程序 ， 且 程序 之 间 彼 此 独立 ，Linux 内 核 负 责 调 度 
每 个 进程 ， 使 之 平等 地 访问 处 理 器 。 由 于 CPU 处 理 速 度 极 快 ， 
从 用 户 的 角度 来 看 所 有 的 进程 好 像 在 并 行 运行 。 

第 六 ， 和 良好 的 可 移植 性 。Linux 中 95% 以 上 的 代码 都 是 用 C 
语言 编写 的 ， 由 于 C 语 言 是 一 种 机 器 无 关 的 高 级 语言 ， 是 可 移 
植 的 ， 因 此 Linux 系 统 也 是 可 移植 的 。 








13 系统 安装 
1.3.1 和 安装 前 的 规划 


可 能 会 有 读者 正 计 划 学 习 Linux 而 苦恼 于 不 知道 使 用 哪 一 个 
发 行 版 ， 其 实 所 有 的 发 行 版 不 管 是 RedHat、CentOS 还 是 
Ubuntu， 其 内 核 都 是 来 自 Linux 内 核 官 网 (www.kernel.org) ， 
不 同 发 行 版 之 间 的 老 别 在 于 软件 管理 的 不 同 ， 所 以 不 管 使 用 哪 
一 个 发 行 版 ， 只 要 理解 其 原理 之 后 ， 各 类 发 行 版 的 区 别 其 实 不 
大 。 当 然 对 于 初学 者 来 说 ， 拥 有 广泛 的 学 习 资源 也 是 很 重要 
的 。 由 于 RedHat 公 司 进行 了 大 力 商 业 推 广 ， 且 得 益 于 其 成 熟 的 
认证 体系 ， 因 此 使 用 RedHat 的 用 户 比 较 多 ， 同 时 ， 它 还 有 丰富 
的 相关 技术 文档 ， 以 及 活跃 的 社区 ， 所 以 作为 入 门 学 习 ， 可 以 
使 用 RedHat。 不 过 ， 近 年 来 ，CentOS 发 展 也 很 迅 独 ， 这 个 发 
行 版 和 RedHat 儿 乎 完全 一 样 ， 而 且 在 某 些 方面 还 比 RedHat 略 胜 
一 筹 ， 所 以 在 本 书 中 后 面 的 所 有 内 容 中 将 主要 使 用 版 本 为 5.5 
的 CentOS， 小 部 分 涉及 RedHat 的 内 容 也 将 采用 5.5 版 本 。 


有 读者 可 能 会 考虑 在 一 台 计 算 机 上 安装 多 个 操作 系统 ， 比 
如 说 在 自己 的 家 用 计算 机 上 安装 Windows 用 于 娱乐 和 日 常 应 用 
或 Windows 环 境 下 的 开发 等 ， 另 外 再 安装 Linux 系 统 用 于 学 
习 。 在 这 种 情况 下 ， 最 简单 的 安装 方法 是 先 安装 Windows， 后 
安装 Linux， 这 样 开机 的 时 候 束 上 自动 出 现 操作 系统 选择 条 ， 可 
以 根据 实际 需要 选择 进入 不 同 的 操作 系统 。 


由 于 Linux 对 系统 的 需求 并 不 高 ， 所 以 几乎 所 有 计算 机 都 可 
以 安装 ， 但 是 考虑 到 入 门 学 习 Linux 需 要 用 到 图 形 界面 ， 所 以 
建议 最 好 不 要 低 于 以 下 配置 CPU, P-3 800MHz; 内 存 ， 
1GB; fH, 40GB. 


在 安 闻 Linux 的 过 程 中 ， 必 须要 有 的 两 个 分 区 为 根 分 区 







































































(/) 和 swap 分 区 (交换 分 区 ) ， 当 然 还 有 一 些 其 他 的 分 区 可 
以 独立 出 来 ， 比 如 说 /boot 分 区 、/var 分 区 等 。 


另外 ， 这 里 介绍 几 个 概念 ， 便 于 大 家 理解 后 面 即将 出 现 的 
一 些 专业 词汇 。 


什么 是 交换 分 区 ? 交换 分 区 是 一 个 特殊 的 分 区 ， 它 的 作用 
相当 于 Windows 下 的 虚拟 内 存 ， 这 个 分 区 的 大 小 一 般 设 置 为 物 
理 内 存 的 两 倍 ， 但 是 不 管 物理 内 存 有 多 大 ， 交 换 分 区 建议 不 要 
超过 8GB， 因 为 大 于 8GB 的 交换 分 区 其 实 并 没有 多 大 实际 意 
Dam 














什么 是 Grub? Grub 是 一 个 系统 引导 工具 ， 通 过 它 可 以 加 载 
内 核 ， 从 而 引导 系统 启动 。 


什么 是 /boot 分 区 ? boot 分 区 用 于 放置 Linux 局 动 所 用 到 的 
文件 ， 如 kernel 和 initrd 文 件 。 


什么 是 DHCP? DHCP 是 Dynamic Host Configuration 
Protocol 的 简写 ， 中 文 称 为 动态 主机 配置 协议 。 在 TCP/P 网 络 
中 ， 每 台 主 机 都 需要 有 IP 地 址 才能 与 其 他 主机 通信 ， 在 一 个 大 
规模 的 网 络 中 ， 如 有 果 由 管理 员 手 动 地 对 每 一 台 主 机 进行 下地 址 
配置 是 不 现实 的 。 由 此 也 就 产生 了 DHCP 协 议 ， 可 用 它 来 对 网 
络 节 点 上 的 主机 进行 下地 址 配置 。 








1.3.2 ”安装 RedHat 


本 节 将 演示 安装 RedHat 系 统 的 过 程 ， 使 用 到 的 版 本 是 
RedHat 5.5。 大 家 可 以 先 到 网 上 下 载 RedHat 5.5 操 作 系 统 的 ISO 
文件 ， 然 后 刻 成 光盘 再 安装 。 当 然 不 要 忘记 在 计算 机 的 主板 中 
设置 从 光驱 启动 ， 也 可 以 使 用 虚拟 机 软件 通过 安装 虚拟 机 的 方 
式 模 拟 安 装 过 程 。 


计算 机 从 光盘 启动 后 ， 首 先 会 显示 如 图 1-1 所 示 界 面 注意 
看 英文 提示 ) 。 如 果 想 使 用 图 形 界 面 安 装 直接 按 回 车 键 即 可 ， 
或 者 在 10 秒 之 内 不 做 任何 输入 ， 这 样 也 会 默认 进入 图 形 安装 模 
式 。 如 果 想 用 字符 模式 安装 ， 需 要 输入 linux text， 然 后 按 回 车 
键 。 如 果 计 算 机 的 内 存 过 小 ， 安 装 程序 会 检测 到 因 内 存 不 足 而 
无 法 进入 图 形 安 装 模 式 ， 转 而 进入 字符 安装 模式 。 
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- To install or upgrade in graphical mode, press the «ENTER? key. 


- To install or upgrade in text mode, type: linux text «ENTER». 
- Use the function keys listed belou for more information. 


[Fi-Mainl [F2-üptionsl [F3-Generall [F4d-Hernell [F5-Rescue] 
boot: _ 





图 1-1 光盘 司 动 界面 


这 里 选择 使 用 疼 形 模式 安装 ， 所 以 直接 按 回 车 键 。 接 下 来 
会 针对 硬件 进行 一 些 检测 ， 并 加 载 一 些 基 本 的 驱动 ， 然 后 就 到 


了 欢迎 界面 ， 如 图 1-2 所 示 。 





Welcome to Red Hat Enterprise Linux Server 


CD Found 


To begin testing the CD media before 
installation press OK. 


Choose Skip to skip the media test 
and start the installation. 





<Tab>/<Alt-Tab> between elements i «Space» selects 1《F12> next screen 


图 1-2 ”介质 检查 界面 


这 里 提供 了 安装 介质 的 检测 功能 ， 一 般 来 说 只 要 下 载 后 的 
ISO 文件 所 使 用 的 MD5 比 对 值 和 官方 给 出 的 值 一 样 ， 就 说 明 安 
装 介 质 没 有 了 问题， 直接 略 过 即 可 。 略 过 方法 是 按 Tab 键 使 光标 
跳 至 Skip 按钮 ， 然 后 按 回 车 键 ， 这 时 会 载 入 一 个 叫做 anaconda 
的 安装 程序 ， 如 图 1-3 所 示 。 它 会 调 出 图 形 安装 界面 。 











Running anaconda, the Red Hat Enterprise Linux Server system installer - please 
wait... 
Probing for video card: VMware SUGA II Adapter 


1-3 “加载 anaconda 安 装 程序 





注意 看 图 1-3 中 的 文字 : Running anaconda,the Red Hat 
Enterprise Linux Server system installer， 这 人 句 话 说 明 anaconda 其 
实 是 RedHat 系 统 的 安装 工具 。 


成 功 加 载 了 图 形 安装 界面 后 ， 单 击 Next 按 钮 进入 下 一 步 ， 
如 图 1-4 所 示 。 
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图 1-4 anaconda 局 动 的 网 形 界面 


接 下 来 要 选择 安装 过 程 中 使 用 的 语言 ， 默 认 选 择 
English (English) ， 单 击 Next 按 钮 进入 下 一 步 ， 如 图 1-5 所 
ZN o 


在 选择 计算 机 使 用 的 键盘 时 ， 使 用 默认 U.S.English， 单 击 
Next 按 钮 进入 下 一 步 ， 如 图 1-6 所 示 。 


进入 如 图 1-7 所 示 的 界面 后 ， 会 提示 输入 安 闭 序列 号 。 只 有 





在 购买 了 RedHat 的 官方 服务 后 ， 才 能 得 到 这 个 序列 号 。 这 里 读 
者 可 能 会 有 疑问 : RedHat 不 是 免费 的 吗 ， 怎 么 会 有 序列 号 呢 ? 
RedHat 确 实 是 免费 使 用 的 ， 但 是 RedHat 同 时 也 提供 了 一 些 收费 
服务 ， 购 买 了 这 些 收费 的 服务 后 ，RedHat 官 方 将 会 给 予 相应 的 
技术 支持 ， 这 就 是 需要 序列 与 的 原因 。 这 里 直接 略 过 ， 选 择 
Skip entering Installation Number， 然 后 单 击 OK 按 钮 。 
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Chinese(Simplified) (简体 中 文 ) i 





What language would you like to use during the 
installation process? 








Chinese(Traditional) (#84377) 
Croatian (Hrvatski) 

Czech (Čeština) 

Danish (Dansk) 

Dutch (Nederlands) 


Estonian (eesti keel) 





Finnish (suomi) 
French (Francais) 
German (Deutsch) 
Greek (EAAnvika) 
Gujarati (2teidfl) 


[ JRelease Notes 

















图 1-5 ”安装 过 程 中 的 语言 选择 
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Select the appropriate keyboard for the system. 


Slovenian 日 
5panish 

Swedish 

Swiss French 

Swiss French (latin1) 

Swiss German 


Swiss German (latin1) 


U.S. English 


U.S. International 
Ukrainian 
United Kingdom 


图 1-6 ”键盘 类 型 选择 
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Ca Select the appropriate keyboard for the system. 


Slovenian 

Spanish 

Swedish 

Swiss French 

Swiss French (latin1) Would you like to enter an Installation Number (sometimes 
called Subscription Number) now? This feature enables the 

Swiss German 


installer to access any extra components included with your 
Swiss German (latin1) subscription. If you skip this step, additional components 


Tamil (Inscript) can be installed manually later. 


Tamil (Typewriter) See http://www.redhat.com/InstNum/ for more information. 


Turkish 


Skip entering Installation Number 
U.S. International O Skip ng 


United Kingdom 


[$1] 
图 1-7 ”输入 安装 序列 号 
这 时 会 弹出 一 个 确认 窗口 ， 再 次 单 击 Skip 按钮 ， 如 图 1-8 所 

















ZN o 
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eS Select the appropriate keyboard for the system. 








Slovenian [4| 
Spanish 
Swiss French 
Swiss French (latin1) If you cannot locate the Installation Number, 
consult http://www.redhat.com/InstNum/ 
Swiss German 


Swiss German (latin1) 


Ta sep) 


Tamil (Typewriter) 























Turkish 

U.S. International 

Ukrainian 

United Kingdom p 





图 1-8 ”确认 窗口 


安装 过 程 其 实 就 是 将 系统 装 入 磁盘 ， 所 以 这 里 会 弹出 一 个 
警告 ， 提 示 是 否 初始 化 磁盘 ， 这 个 操作 会 清除 磁盘 上 的 所 有 数 
据 ， 单 击 Yes 按 钮 ， 如 图 1-9 所 示 。 如 果 是 在 实际 生产 环境 中 安 
装 ， 请 一 定 要 注意 提前 备份 数据 。 
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Ga Select the appropriate keyboard for the system. 








- n The partition table on device sda (VMware, VMware Virtual S 

Swedish QJ) 20473 MB) was unreadable. 

Swiss French To create new partitions it must be initialized, causing the 
loss of ALL DATA on this drive. 

Swiss French (latinl 

Swiss German This operation will override any previous installation choices 


about which drives to ignore. 
Swiss German (latin 


Tamil (Inscript) Would you like to initialize this drive, erasing ALL DATA? 
Tamil (Typewriter) 


U.S. International 
Ukrainian 
了 

















United Kingdom 











图 1-9 ”确认 初始 化 磁盘 
接 下 来 到 了 提示 分 区 的 页 面 。 单 击 下 拉 框 ， 然 后 选择 


Create custom layout， 单 击 Next 按 钮 进入 下 一 步 ， 如 图 1-10 所 
JIN o 
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Installation requires partitioning of your hard drive. 
By default, a partitioning layout is chosen which is 
reasonable for most users. You can either choose 


teen clie er creme ene awin 


Remove all partitions on selected drives and create default layout. 





Remove linux partitions on selected drives and create default layout. 


Use free space on selected drives and create default layout. 











Select the drive(s) to use for this installation. 








dp Advanced storage configuration 


[C] Review and modify partitioning layout 


图 1-10 ”选择 分 区 方式 


在 如 图 1-11 所 示 的 界面 中 可 以 创建 分 区 ， 单 击 New 按 钮 创 
建 分 区 。 
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Drive /dev/sda (20473 MB) (Model: VMware, VMware Virtual S) 


Free 
20480 MB 








UML 


Mount Point/ | Size 


RAID/Volume AE | Cee 


| me) St z 


v /dev/sda 


Free Free space 20480 12611 





C] Hide RAID device/LVM Volume Group members 


Da 
图 1-11 创建 磁盘 分 区 


在 如 图 1-12 所 示 的 界面 中 ，Mount Point 选 择 /boot，File 


System Type 选择 ext3，Size 输 入 200。 设 置 好 后 ， 单 击 OK 按 
钮 ， 然 后 再 次 单 击 New 按 钮 创建 第 二 个 分 区 。 
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ET 


Mount Point: /boot * 











File System Type: | ext3 E 
 ————————'Á—nilimtià) 


Allowable Drives: 


New Additional Size Options LVM 


(3) Fixed size 
Device i " 
© Fill all space up to (MB): | B 



































Y Hard Drives () Fill to maximum allowable size 


v /dev/sda 
M [C] Force to be a primary partition 
ree T 


口 Encrypt 








cece 











C] Hide RAID devici 


图 1-12 ”创建 boot 分 区 


swap 分 区 是 安装 Linux 系 统 必 有 备 的 分 区 ， 按 照 之 前 对 swap 
分 区 大 小 的 说 明 ， 笔 者 使 用 的 机 器 的 内 存 为 1024MB， 上 所 以 这 
里 设置 为 2048MB， 如 图 1-13 所 示 。 单 击 OK 按 钮 后 再 次 单 击 
New 按 钮 创建 第 三 个 分 区 。 
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ET 


Mount Point: | 


File System Type: | swap E 


| 





Allowable Drives: 

















Size (MB): 2048 =f 
New Additional Size Options LVM 
(3) Fixed size 





Device 





© Fill all space up to (MB): 











Y Hard Drives O Fill to maximum allowable size 


v /dev/sda 
Force to be a primary partition 
Idev/sdal - deii: 
Free L Encrypt 











Sm de X Cancel ok | 


| [ )Release Notes &p Next 


图 1-13 ”创建 swap 分 区 


在 如 图 1-14 所 示 的 界面 中 ， 把 其 他 所 有 可 用 的 空间 都 划 为 
根 分 区 €) ，Mount Point“, File System Type 选择 
ext3， 在 Additional Size “Options 中 选择 Fil to maximum 
allowable ”size。 然 后 单 击 OK 按 钮 ， 确 认 分 区 没有 问题 后 ， 单 
击 Next 按 钮 进入 下 一 步 。 
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Allowable Drives: 











sew: (m F 
Additional Size Options 























© Fixed size B 
Device a 
O Fill all space up to (MB): f B 
V Hard Drives | @ Fill to maximum allowable size 
v /dev/sda 
Force to be a primary partition 
/dev/sdal H ROT 
Idev/sda2 m Encrypt : L| 
cm : 


C] Hide RAID devici 











图 1-14 创建 根 分 区 


到 了 安装 Grub 的 部 分 ， 使 用 默认 的 设置 即 可 ， 单 击 Next 按 
钮 进入 下 一 步 ， 如 网 1-15 所 示 。 
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@ The GRUB boot loader will be installed on /dev/sda. 
© No boot loader will be installed. 


You can configure the boot loader to boot other operating systems. It will allow you to select an operating system 
to boot from the list. To add additional operating systems, which are not automatically detected, click 'Add.' To 
change the operating system booted by default, select 'Default' by the desired operating system. 





Default Label Device 
Red Hat Enterprise Linux Server /dev/sda3 Edit 











A boot loader password prevents users from changing options passed to the kernel. For greater system security, it 
is recommended that you set a password. 


LI Use a boot loader password |. rd 


[.] Configure advanced boot loader options 
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图 1-16 是 网 卡 配置 ， 使 用 默认 的 配置 ， 即 目 动 从 DHCP 获 
得 地 址 ， 单 击 Next 按 钮 进入 下 一 步 。 如 果 读 者 采用 的 是 物理 主 
机 安装 ， 请 确保 服务 器 网 络 环境 中 有 DHCP 服 务 器 ， 如 果 没 
有 ， 需 要 单 击 manually 手 工 设置 IP 地 址 。 
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Network Devices 


Active on Boot Device IPv4/Netmask IPv6/Prefix 
u 


eth0 DHCP Auto 





Hostname 
Set the hostname: 
@ automatically via DHCP 


© manually [locatnost.localdomain (e.g., host.domain.com) 


Miscellaneous Settings 


Gateway; 





Primary DNS: 
Secondary DNS 


Ge 
图 1-16 网 卡 配置 


设置 时 区 时 ， 选 择 Asia/Shanghai， 然 后 单 击 Next 按 钮 进入 
下 一 步 。 有 个 快捷 的 办 法 ， 使 用 鼠标 在 地 图 上 单 击 中国 上 海 的 
位 置 ， 就 可 以 迅速 地 设置 好 时 区 ， 如 图 1-17 所 示 。 
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Please click into the map to choose a region: 





ur Para A e 3 MP m EET aem Caes 


Asia/Shanghai = east China - Beijing, Guangdong, Shanghai, etc. 





M System clock uses UTC 
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图 1-17 ”时 区 选择 


设置 root 密 码 时 ， 输 入 两 次 同样 的 密码 后 ， 单 击 Next 按 钮 
进入 下 一 步 ， 如 图 1-18 所 示 。 为 了 安全 起 见 ， 建 议 使 用 包含 数 
字 、 大 小 写字 母 、 特 殊 字 符 ， 长 度 至 少 为 6 位 的 密码 。 
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system. Enter a password for the root user. 


ð The root account is used for administering the 


图 1-18 ”设置 root 密 人 码 


在 图 1-19 所 示 的 界面 中 可 以 对 预 装 的 包 做 一 些 选 择 ， 如 果 
单 击 Customize _ now， 然后 单 击 Next 按 钮 ， 束 会 进入 预 装 包 的 
选择 页 面 。 因 为 我 们 需要 的 包 可 以 后 期 再 安装 ， 所 以 这 里 直接 
使 用 默认 选项 ， 单 击 Next 按 钮 进入 下 一 步 。 
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The default installation of Red Hat Enterprise Linux Server includes a set of software 


applicable for general internet usage. What additional tasks would you like your system to 
include support for? 


口 Software Development 
口 Web server 





You can further customize the software selection now, or after install via the software 
management application. 


®© Customize later © Customize now 


图 1-19 ”定制 包 界 面 


这 时 安装 程序 会 进行 安装 包 的 依赖 关系 的 判定 ， 然 后 跳 至 
如 图 1-20 所 示 的 最 终 安装 界面 。 
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Click next to begin 
installation of Red Hat 
Enterprise Linux Server. 


A complete log of the 
installation can be found in 
the file '/root/install.log' 
after rebooting your system. 


A kickstart file containing 
the installation options 
selected can be found in the 
file '/root/anaconda-ks.cfg' 
after rebooting the system. 





图 1-20 ”系统 安装 确认 


如 果 这 时 候 想 起 来 有 什么 需要 修改 的 话 ， 可 以 单 击 Back 投 
钮 后 退 修 改 配置 ， 如 果 确 认 一 切 设置 正确 ， 束 可 以 单 击 Next 按 
钮 ， 之 后 便 开始 格式 化 分 区 ， 并 进入 真正 的 安装 过 程 了， 如 图 
1-21 所 示 。 
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©) redhat 


Installing ncurses-5.5-24.20060715.1386 (2 MB) 
A terminal handling library 
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图 1-21 正式 安装 过 程 


正式 安装 系统 时 ， 视 系统 配置 不 同 ， 安 装 过 程 可 能 会 持续 
几 分 钟 到 十 几 分 钟 不 等 ， 这 里 需要 做 的 只 是 耐心 等 待 。 


安装 结束 后 ， 需 要 重 局 以 进入 刚刚 安装 的 系统 ， 单 击 
Reboot 按 钮 ， 如 图 1-22 所 示 。 至 此 RedHat 系 统 的 安装 就 结束 
Te 
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Congratulations, the installation is complete. 


Remove any media used during the installation process and press the 
"Reboot" button to reboot your system. 


@ Back i] Reboot 


图 1-22 ”安装 结束 





CentOS 与 RedHat 的 安装 过 程 大 同 小 异 ， 本 节 将 演示 CentOS 
的 完整 安装 过 程 。 本 例 中 所 采用 的 版 本 与 之 前 安装 的 RedHat 一 
致 ， 即 5.5 版 本 。 当 计算 机 从 光盘 局 动 后 ， 首 先 将 会 显示 如 图 1- 
23 所 示 的 启动 界面 。 




















CentOS-5 


Community €NTerprise Operating System 


o install or upgrade in graphic a node, press the <ENTER> key. 
grade in text mode, type: linux text <ENTER>. 


Use the function keys listed below for more information. 


[Fi-Main] [F2-Options] [F3-General] [F4-Kernel] [F5-Rescuel 


boot: 





图 1-23 ”光盘 引导 界面 


同样 ， 在 这 里 直接 按 回 车 键 将 进入 图 形 安装 模式 ， 如 果 计 
算 机 检测 到 内 存 太 小 ， 将 会 目 动 进 入 字符 安装 模式 ， 或 者 输 
A “linux text”， 按 回 车 键 后 进入 字符 安装 模式 。 这 里 直接 按 回 
车 键 开始 安装 过 程 。 





安装 介质 检测 时 ， 按 Tab 键 使 光标 跳 至 Skip 按钮 ， 按 回 车 键 
确认 ， 如 图 1-24 所 示 。 


CD Found 


To begin testing the CD media before 
installation press OK. 


Choose Skip to skip the media test 
and start the installation. 


= hu 





<Tab>/<Alt-Tab> between elements i «Space» selects i <F12> next screen 


图 1-24 介质 检查 界面 
开始 运行 anaconda， 调 出 图 形 安 装 界 面 ， 如 图 1-25 所 示 。 


Running anaconda, the CentOS system installer - please wait... 
Probing for video card: VMware SUGA II Adapter 


图 1-25 ”加载 anaconda 安 装 程序 





图 形 界 面 成 功 启动 ， 直 接 单 击 Next 按 钮 进入 下 一 步 ， 如 图 
1-26 所 示 。 
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图 1-26 ”anaconda 启 动 的 图 形 界 面 


选择 安装 过 程 中 使 用 的 语言 ， 默 认 选 择 
English (English) ， 单 击 Next 按 钮 进入 下 一 步 ， 如 图 1-27 所 
ZN o 
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What language would you like to use during the 
installation process? 


Chinese(Simplified) (i ) 
Chinese(Traditional) (繁体 中 文 ) 
Croatian (Hrvatski) 
Czech (Čeština) 
Danish (Dansk) 
Dutch (Nederlands) 








Estonian (eesti keel) 
Finnish (suomi) 
French (Francais) 
German (Deutsch) 


Greek (EAAnvika) 





Gujarati (Awaldl 


[Release Notes 
图 1-27 ”安装 过 程 中 的 语言 选择 


选择 计算 机 使 用 的 键盘 时 ， 使 用 默认 的 U.S.English， 单 击 
Next 按 钮 进入 下 一 步 ， 如 图 1-28 所 示 。 
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Se Select the appropriate keyboard for the system. 


Slovenian 4) 


Spanish 

Swedish 

Swiss French 

Swiss French (latin1) 
Swiss German 

Swiss German (latin1) 
Tamil (Inscript) 

Tamil (Typewriter) 
Turkish 










U.S. International 






Ukrainian 





United Kingdom 


图 1-28 ”键盘 类 型 选择 
接 下 来 会 提示 安装 过 程 中 将 会 初始 化 磁盘 并 删除 数据 ， 如 


果 在 生产 环境 中 安装 系统 ， 请 确认 之 前 已 经 做 好 备份 。 单 击 
Yes 按 钮 进入 下 一 步 ， 如 图 1-29 所 示 。 
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Ga Select the appropriate keyboard for the system. 





The partition table on device 5da (VMware, VMware Virtual 5 

Swedish Q) 20473 MB) was unreadable. 

Swiss French To create new partitions it must be initialized, causing the 
loss of ALL DATA on this drive. 

Swiss French (latinl 

Swiss German This operation will override any previous installation choices 


about which drives to ignore. 
Swiss German (latin 


Tamil (Inscript) Would you like to initialize this drive, erasing ALL DATA? 
Tamil (Typewriter) 


U.S. English 














U.S. International 


Ukrainian 
United Kingdom E 


[oma] [on] 
图 1-29 ”确认 初始 化 磁盘 


进入 分 区 设置 后 ， 单 击 下拉 框 选择 Create custom layout, 
然后 单 击 Next 按 钮 ， 如 图 1-30 所 示 。 
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Remove all partitions on selected drives and create default layout. 
Remove linux partitions on selected drives and create default layout. 


Use free space on selected drives and create default layout. 





Create custom layout 


| 





O. Encrypt system 


Select the drive(s) to use for this installation. 


sda 20473MB VMware, VMware Virtual 5 





dp Advanced storage configuration 


Review and modify partitioning layout 


KI 


图 1-30 ”选择 分 区 方式 


在 图 1-31 所 示 的 界面 中 开始 创建 分 区 ， 单 击 New 按 钮 创建 
一 个 新 的 分 区 。 
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Drive /dev/sda (20473 MB) (Model: VMware, VMware Virtual S) 


Free 
20480 MB 











TN 


Mount Point/ 
vods | RAID/Volume Type 













Size | 
Format Start End 
(MB). 









v Hard Drives 
v |dev/sda 
Free Free space 20480 1 2611 








[C] Hide RAID device/LVM Volume Group members 


oma] [oan] 
图 1-31 创建 分 区 


与 之 前 安装 RedHat 分 区 的 方式 一 样 ， 选 择 200MB 的 /boot 分 
x，2048MB 的 swap 分 区 ， 其 他 所 有 可 用 空间 分 配给 根 分 区 ， 
具体 分 区 方式 如 图 1-32 所 示 。 确 认 分 区 无 误 后 ， 单 击 Next 按 钮 
进入 下 一 步 。 
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Drive /dev/sda (20473 MB) (Model: VMware, VMware Virtual S) 


sda2  |sda3 
2047 MB[18230 MB 








TN 


Mount Point/ 
RAID/Volume ype 













Size 


Format (MB) 

















san End 






v /dev/sda 
/dev/sdal /boot ext3 4 1960 (1 25 
/dev/sda2 swap 4 2047 26 286 








ldev/sda3  / ext3  Y 18230 287 2610 





C] Hide RAID device/LVM Volume Group members 


图 1-32 ”最 终 分 区 显示 


在 Grub 配置 界面 ， 使 用 默认 配置 ， 直 接 单 击 Next 按 钮 ， 如 
图 1-33 所 示 。 
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(3) The GRUB boot loader will be installed on /dev/sda. 
( No boot loader will be installed. 


You can configure the boot loader to boot other operating systems. It will allow you to select an operating system 
to boot from the list. To add additional operating systems, which are not automatically detected, click 'Add.' To 
change the operating system booted by default, select 'Default' by the desired operating system. 


Default Label Device 
CentOS /dev/sda3 





is recommended that you set a password. 


[I Use a boot loader password | Change password 





口 Configure advanced boot loader options 


[Release Notes 
图 1-33 ”安装 Grub 


进入 网 卡 配置 界面 后 ， 使 用 默认 的 DHCP 获 得 网 络 配 置 ， 
单 击 Next 按 钮 进入 下 一 步 ， 如 图 1-34 所 示 。 
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Network Devices 


Active on Boot Device IPv4/Netmask IPv6/Prefix 





eth0 DHCP Auto 





Hostname 
Set the hostname: 
@ automatically via DHCP 


locathost.locaidomain (e.g., host.domain.com) 


Miscellaneous Settings 





O manually 


[eae] 
图 1-34 网 卡 配置 界面 


时 区 的 设置 选择 Asia/Shanghai， 然 后 单 击 Next 按 钮 ， 如 图 
1-35 所 示 。 
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Please click into the map to choose a region: 





Asia/Shanghai Y east China - Beijing, Guangdong, Shanghai, etc. 


[7] System clock uses UTC 


| Dease notes | i T3 
图 1-35 ”时 区 设置 


设置 root 密 码 时 ， 两 次 输入 一 样 的 密码 后 ， 单 击 Next 按 
如 图 1-36 所 示 。 
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The root account is used for administering the 
system. Enter a password for the root user. 


41-36 ”设置 root 密 码 


接 下 来 选择 预 装 包 ， 如 果 选 择 Customize now, JJa H 
Next 按 钮 ， 就 可 以 立即 对 预 装 的 包 做 选择 。 这 里 采用 默认 值 ， 
直接 单 击 Next 按 钮 即 可 ， 如 图 1-37 所 示 。 
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The default installation of CentOS includes a set of software applicable for general internet 
usage. What additional tasks would you like your system to include support for? 


Desktop - Gnome 
口 Desktop - KDE 


口 Server 





lot 





Please select any additional repositories that you want to use for software installation. 


C Packages from CentOS Extras 








中 Add additional software repositories 


You can further customize the software selection now, or after install via the software 
management application. 


®© Customize later © Customize now 


[Release Notes 
Fd1-37 包 定 制 界 面 


在 如 图 1-38 所 示 的 界面 中 单 击 Next 按 钮 进入 实际 的 安装 过 
程 。 首 先 格 式 化 分 区 、 检 查 安装 中 的 包 依 赖 关 系 ， 然 后 开始 安 
装 系统 。 视 计算 机 性 能 不 同 ， 安 装 过 程 可 能 持续 几 分 钟 到 十 几 
分 钟 不 等 ， 如 图 1-39 所 示 。 
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Click next to begin 
installation of CentOS. 


A complete log of the 
installation can be found in 
the file '/root/install.log' 
after rebooting your system. 


A kickstart file containing 
the installation options 
selected can be found in the 
file '/root/anaconda-ks.cfg' 
after rebooting the system. 





oma) (Geer) 
图 1-38 ”系统 安装 确认 


& CentOS 





CentOS Donations 


The organization that produces CentOS is named The CentOS 
Project. We are not affiliated with any other organization, 


Our only source of hardware or funding to distribute CentOS is by 
donations 


> Please consider donating to the CentOS Project If you find CentOS 
; useful, 


© http://www.centos.org/donate 


| 


i 








Installing freetype-2.2.1-21.el5 3.1386 (612 KB) 
A free and portable font rendering engine 


图 1-39 ”正式 安装 界面 


安装 结束 后 ， 同 样 需 要 重启 系统 ， 如 图 1-40 所 示 。 


到 上 此， 安装 过 程 就 已 经 结束 了 。 


过 以 上 RedHat 和 CentOS 的 安装 过 程 演示 ， 相 信 大 家 已 经 
Ua no Eu 这 也 再 次 证 明了 
CentOS 和 RedHat 虽 然 是 两 个 独立 的 发 行 版 ， 但 是 其 实质 是 


样 的 。 事 实 上 ，RedHat 在 发 行 的 时 候 都 会 同时 提供 二 进 制 代 码 





























和 源 代 码 ， 无 论 是 哪 一 种 方式 都 可 以 免费 从 网 络 上 获得 ， 而 
CentOS 所 做 的 就 是 将 RedHat 发 行 的 源 代码 重新 编译 ， 形 成 一 
个 可 用 的 三 进 制版 本 。 由 于 RedHat 在 某 些 情况 下 使 用 起 来 不 太 
便利 ， 例 如 ， 使 用 RedHat 的 官方 软件 仓库 是 需要 注册 RHN 

的 ， 因 此 CentOS 在 重新 编译 的 时 候 不 但 保留 了 RedHat 所 有 的 
功能 ， 同 时 还 做 了 不 少 功能 上 的 优化 。 





S CentOS 





Congratulations, the installation is complete. 


Remove any media used during the installation process and press the 
"Reboot" button to reboot your system. 





Release Notes | Back | Reboot 
| | 


图 1-40 ”安装 完成 


14 系统 登录 
141 第 一 次 登录 系统 的 设置 


不 管 是 RedHat 还 是 CentOS， 在 第 一 次 司 动 时 都 需要 进 
行 “ 首 次 启动 ”的 设置 ， 系 统称 之 为 First Boot。 本 节 将 会 继续 演 
示 RedHat 和 CentOS 在 首次 启动 时 的 设置 过 程 。 下 面 就 来 看 看 
RedHat 5.5 的 首次 局 动 过 程 。 


第 一 次 启动 后 ， 将 会 进入 首次 启动 的 欢迎 界面 ， 单 击 
Forward 按 钮 ， 如 图 1-41 所 示 。 





> Welcome 


eee *: Welcome 


Agreement 


Firewall There are a few more steps to take before your system is ready to use. The 
SELinux Setup Agent will now guide you through some basic configuration. Please 
click the "Forward" button in the lower right corner to continue. 


Kdump 


Date and Time 


Set Up Software 
Updates 


Create User 
Sound Card 
Additional CDs 








图 1-41 首次 启动 欢迎 界面 


图 1-42 所 示 是 RedHat 的 版 权 申 明 ， 必 须 选择 Yes 选 项 ， 否 
则 惑 无 法 继续 了 。 单 击 Forward 按 钮 。 


Welcome 


License License Agreement 


Agreement 


Firewall END USER LICENSE AGREEMENT o mic 
SELinux RED HAT@ ENTERPRISE LINUX® AND RED HAT APPLICATIONS 


Kdump 


Date and Time This end user license agreement (“EULA”) governs the use of any of the versions 
Set Up Software of Red Hat Enterprise Linux, any Red Hat Applications (as set forth at 

Updates www.redhat.com/licenses/products), and any related updates, source code, 
appearance, structure and organization (the "Programs"), regardless of the 


Create User 2 i 
delivery mechanism. 


Sound Card 

Additional CDs | 

1. License Grant. Subject to the following terms, Red Hat, Inc. ("Red Hat") 
grants to you ("User") a perpetual, worldwide license to the Programs 
pursuant to the GNU General Public License v.2. The Programs are either a 
modular operating system or an application consisting of hundreds of 
software components. With the exception of certain image files identified 
in Section 2 below, the license agreement for each software component is 
located in the software component's source code and permits User to run, 
copy, modify, and redistribute (subject to certain obligations in some 
cases) the software component, in both source code and binary code forms. 
This EULA pertains solely to the Programs and does not limit User's rights 
under, or grant User rights that supersede, the license terms of any 
particular component. | 











(3) Yes, | agree to the License Agreement 


© No, I do not agree 





图 1-42 ”版 权 申 明 


进入 防火 墙 设置 。 单 击 Firewall 下 拉 框 ， 选 择 Disabled 关 闭 
防火 墙 ， 然 后 单 击 Forward 按 钮 。 在 随后 弹出 的 提示 框 中 ， 选 
择 Yes 选 项 ， 如 图 1-43 所 示 。 





Welcome 


Es : 
ee =: Firewall 





Agreement 
Firewall You can use a firewall to allow access to specific services on your computer 
SELinux from other computers and prevent unauthorized access from the outside 
world. Which services, if any, do you wish to allow access to? 
Kdump 
Firewall: Disabled si 

Set Up Software ee í 
Updates F 

[O E 
Create User 

[] 
Sound Card 
Additional CDs D 

M 

[] 

L] H 














| @ Back | | > Eorward | 





图 1-43 KAPI Joni 


进入 SELinux 设 置 。 单 击 SELinux Setting 下 拉 框 ， 选 择 
Disabled， 然 后 单 击 Forward 按 钮 ， 在 随后 弹出 的 提示 框 中 ， 选 
择 Yes 选 项 ， 如 图 1-44 所 示 。 





Welcome 


IDs . 
meee -* SELinux 


Agreement 


Firewall Security Enhanced Linux (SELinux) provides finer-grained security controls 
SELinux than those available in a traditional Linux system. It can be set up in a 
disabled state, a state which only warns about things which would be denied, 
or a fully active state. Most people should keep the default setting. 


Kdump 


Date and Time 


SE cE DA S BAUR. zT 
Updates 








Create User 
Sound Card 
Additional CDs 


| @ Back | & Forward | 





图 1-44 SELinux 


进入 Kdump 的 设置 ， 默 认 是 关闭 的 ， 单 击 Forward 按 钮 ， 如 
图 1-45 所 示 。 


Welcome 


an Kdump 


Agreement 


Firewall Kdump is a kernel crash dumping mechanism. In the event of a system 
SELinux crash, kdump will capture information from your system that can be 
invaluable in determining the cause of the crash. Note that kdump does 


require reserving a portion of system memory that will be unavailable for 
Date and Time other uses. 


Kdump 


Set Up Software Feels a nce 
Updates C] Enable kdump? 
Create User 

Sound Card 

Additional CDs 


| @ Back | | &) Forward | 





图 1-45 KdumpJiifi 


在 如 图 1-46 所 示 的 界面 中 可 设置 时 间 和 日 期 设置 好 后 ， 
单 击 Forward 按 钮 。 


Welcome 


License Date and Time 











Agreement 
Firewall Please set the date and time for the system. 
SELinux ee : 
:Date & Time: Network Time Protocol 
> Date and Time Date Time 


Set Up Software 


Current Time : 05:13:16 

Updates Sun Mon Tue Wed Thu fi Sat Ww: 和 申 
Create User 1 2 ‘i T 
Sound Card EJ 9o n o 2B Minute : (50 5 
Additional CDs w 15 356 i1 dB 319 20 Second: |42 a 


Ao 32 23 4 95 A N 


* October > 42012 > 














| @ Back | | & Forward 
图 1-46 ”时 间 和 日 期 设置 界面 


接 下 来 设置 RHN (RedHat Network) ， 这 里 跳 过 这 步 ， 选 
择 No,I prefer register at a later time， 然 后 单 击 Forward 按 钮 ， 如 
图 1-47 所 示 。 在 随后 弹出 的 对 话 框 中 ， 单 击 No thinks, will 
connect later 选 项 。 











Welcome 


License 
Agreement 


Firewall 


SELinux 


Kdump 


Date and Time 


Set Up Software 
Updates 


Create User 
Sound Card 
Additional CDs 





-1 Set Up Software Updates 


This assistant will guide you through connecting your system 
to Red Hat Network (RHN) for software updates, such as: 


* Your Red Hat Network or Red Hat Network Satellite login 
* A name for your system's Red Hat Network profile 
* The address to your Red Hat Network Satellite (optional) 





Why Should | Connect to RHN? ... 


Would you like to register your system at this 
time? (Strongly recommended.) 


© Yes, I'd like to register now. 





>, | prefer to register at a later time. 


图 1-47 注册 RHN 


| @ Back | | > Eorward | 


在 如 图 1-48 所 示 的 界面 中 单 击 Forward 按 钮 ， 进 入 下 一 步 。 


Welcome 


"NEN ~ Finish Updates Setup 


Agreement 

Firewall 

SELinux o Your system is not setup for software updates. 

Kdump 

Date and Time You won't be able to receive software updates, including 
securi dates, for this system. 

Set Up Software me aiii 

piona To keep your system updated, secure, and supported, please 

Create User connect this system to RHN at your earliest convenience. You 

Sound Card may access this software updates setup tool at any time by 
running Software Updater in the Applications > System Tools 

Additional CDs morn 











41-48 配置 完成 


系统 建议 创建 一 个 用 户 来 做 一 些 非 管理 的 任务 ， 不 过 由 于 
在 学 习 的 过 程 中 不 少 操作 需要 较 高 的 权限 ， 对 于 初学 者 来 说 ， 
使 用 非特 权 用 户 会 在 学 习 过 程 中 过 到 意 想 不 到 的 有 奈 烦 。 所 以 这 
里 忽略 此 步 ， 单 击 Forward 按 钮 ， 如 图 1-49 所 示 。 在 随后 弹出 
的 对 话 框 中 选择 Continue， 确 认 跳 过 此 步骤 。 























Welcome 


o Create User 


Agreement 


Firewall It is recommended that you create a 'username' for regular (non- 
SELinux administrative) use of your system. To create a system ‘username,’ please 


Kdump provide the information requested below. 


ME c 1 


Set Up Software 
Updates Full Name: | | 
* Create User 
Sound Card 
Additional CDs 








Password: | | 





Confirm Password: | | 





If you need to use network authentication, such as Kerberos or NIS, please 


click the Use Network Login button. 
Use Network Login... 





| @ Back | | &) Forward | 





图 1-49 ”创建 用 户 界面 


设置 声卡 时 ， 一 般 直 接 单 击 Forward 按 钮 即 可 ， 因 为 谁 也 不 
会 用 服务 喜来 听 音 乐 ， 如 图 1-50 所 示 。 





Welcome 


"20 & Sound Card 


Agreement 


Firewall An audio device has been detected in your computer. 


visas Click the "Play" button to hear a sample sound. You should hear a series of 


Kdump three sounds. The first sound will be in the right channel, the second sound 
Date and Time will be in the left channel, and the third sound will be in the center. 


Set Up Software The following audio device was detected. 
Updates 


Create User Selected card 
> Sound Card Vendor: Ensoniq 

Additional CDs Model: £51371 [AudioPCI-97] 
Module: snd-ens1371 


Sound test 


| b | | o | --- Stopped --- 口 Repeat 














Volume settings 


q =i i 


Device settings 





PCM device | ES1371DAC2/ADC $ 











| @ Back | | > Forward | 








图 1-50 ”声卡 检测 


如 图 1-51 所 示 的 界面 是 安装 过 程 中 最 后 一 次 提供 安装 软件 
的 机 会 ， 只 要 插入 原先 的 安装 光盘 就 可 以 选择 安装 其 他 包 。 由 
于 暂时 不 需要 安装 特定 的 软件 ， 这 里 单 击 Finish 按 钮 。 系 统 会 
弹出 需要 重启 对 上 述 配 置 生效 的 提示 ， 单 击 OK 按 钮 后 系统 将 
再 次 重启 ， 至 此 RedHat 的 首次 启动 的 设置 就 结束 了 。 

















Welcome 


mun Additional CDs 


Agreement 


Firewall Please insert any additional software install cds at this time. 
SELinux 


Kdump 


Date and Time lo Additonal CDs (insti. 
Set Up Software m 


Updates 





Create User 
Sound Card 
> Additional CDs 





| 4 Back | Finish | 
图 1-51 ”安装 过 程 中 最 后 安装 软件 的 机 会 


下 面 再 来 看 看 CentOS“ 首 次 启动 ”的 设置 过 程 。 首 先 呈 现 的 
也 是 一 个 欢迎 界面 ， 单 击 Forward 按 钮 ， 如 图 1-52 上 所 示 。 




















> Welcome 


ate ©) Welcome 


SELinux 


Date and Time There are a few more steps to take before your system is ready to use. The 


dum BN, Setup Agent will now guide you through some basic configuration. Please 


click the "Forward" button in the lower right corner to continue. 
Sound Card 


Additional CDs 





coo D 


CentOS- E 


ommunity ENToprise Oper 





图 1-52 ”欢迎 界面 


进入 防火 墙 设置 界面 ， 单 击 Firewall 下 拉 杠 ， 选 择 Disabled 
关闭 防火 墙 ， 然后 单 击 Forward 按 钮 ， 在 随后 弹出 的 对 话 杠 中 
选择 Yes 选 项 ， 如 图 1-53 所 示 。 





Welcome 


oO a 
1^2 5: Firewall 


SELinux 

Date and Time You can use a firewall to allow access to specific services on your computer 
from other computers and prevent unauthorized access from the outside 
world. Which services, if any, do you wish to allow access to? 


Create User 


Sound Card 
Additional CDs 








MN 


CentOS-5 
图 1-53 WAD KH 


设置 SELinux 时 ， 单 击 SELinux Setting 下 拉 框 ， 选 择 
Disabled 关 闭 它 ， 然 后 单 击 Forward 按 钮 ， 如 图 1-54 所 示 。 在 随 
后 弹出 的 对 话 框 中 ， 选 择 Yes 选 项 。 





Welcome 


ZEE EE SELinux 


> SELinux 

Date and Time Security Enhanced Linux (SELinux) provides finer-grained security controls 
than those available in a traditional Linux system. It can be set up in a 
disabled state, a state which only warns about things which would be denied, 
Sound Card or a fully active state. Most people should keep the default setting. 


Create User 





Additional CDs 


LRL 
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图 1-54 Se SELinux 


接 下 来 要 设置 日 期 和 时 间 了 ， 设 置 好 后 单 击 Forward 按 钮 ， 
如 图 1-55 所 示 。 





Welcome 
— Date and Time 
SELinux 

> Date and Time Please set the date and time for the system. 


| Network Time Protocol 
Time- 


4 October > 42012 > Current Time : 21:18:26 


Sun Mon Tue Wed Thu Fri Sat Hour : 


|i Bee s S 
8 91 n1 PRB mue: 
15 16 17 18 19 20 ees 

n 2 2 2 5 2 27 i 


Create User 
Sound Card 
Additional CDs 


28 29 30 3i 
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图 1-55 日 斯 和 时 间 设 置 


在 如 图 1-56 所 示 的 界面 中 系统 推荐 创建 一 个 用 户 做 日 肖 管 
理 ， 这 里 忽略 直接 单 击 Forward 按 钮 ， 然 后 在 弹出 的 对 话 框 中 
RE. , 





Welcome 


rc Create User 


SELinux 

Date and Time It is recommended that you create a 'username' for regular (non- 
administrative) use of your system. To create a system ‘username,’ please 
provide the information requested below. 


> Create User 


Sound Card 


Additional CDs Username: [| 224 
uwm [ 
—  ] 
Confirm Password: fl 


If you need to use network authentication, such as Kerberos or NIS, please 


click the Use Network Login button. 
Use Network Login... 
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图 1-56 ”创建 用 户 界面 


进行 声卡 设置 时 ， 忽 略 该 步骤 ， 单 击 Forward 按 钮 进入 最 后 
一 步 ， 如 图 1-57 所 示 。 





Welcome 

Firewall & Sou nd Card 

SELinux 

Date and Time An audio device has been detected in your computer. 

Create User Click the "Play" button to hear a sample sound. You should hear a series of 


> Sound Card three sounds. The first sound will be in the right channel, the second sound 
will be in the left channel, and the third sound will be in the center. 


Additional CDs 


The following audio device was detected. 





‘Selected card- 
Vendor: Ensoniq 

Model: £51371 [AudioPCI-97] 
| Module: snd-ens1371 





‘Sound test — — — —— 








--- Stopped -- [C] Repeat 
| COIA | 


Volume settings 


¢——4 





Device ”一 一 一 一 


PCM device | ES1371 | ES1371 DAC2IADC $| 
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图 1-57 声卡 检测 界面 


在 如 图 1-58 所 示 的 界面 中 单 击 Finish 按 钮 以 结束 全 部 设 
然后 在 弹出 的 对 话 杠 中 单 击 OK 按钮 ， 系 统 将 会 重启 
设置 的 所 有 配置 生效 。 


Welcome 


prenan Additional CDs 


SELinux 
Date and Time Please insert any additional software install cds at this time. 


Create User 


Sound Card 


> Additional CDs Additional CDs | 
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Community ENTorprise Operating System 
图 1-58 ”结束 设置 











14.2 ”使 用 图 形 模式 登录 


安装 系统 并 进行 了 “首次 尼 动 "配置 后 ， 系 统 会 再 次 进行 重 
局 ， 最 终 显 示 在 屏 右 前 的 束 是 如 图 1-59 所 示 的 登录 界面 ， 这 个 
登录 界面 又 称 作 “ 登 录 管 理 器 *。 实 际 上 Linux 使 用 了 一 个 X 
Server 的 底层 程序 来 提供 图 形 坏 境 ， 而 用 户 古 不 能 直接 与 这 个 
X Server 交 互 的 ， 必 须 通 过 它 运 行 的 图 形 程序 才能 进行 交互。 




















E CentOS Sun Oct 07, 10:18 PM 


localhost.localdomain 


y 


@ Language g Session v Restart $ Shut Down 


图 1-59 登录 界面 





输入 用 户 名 root 和 正确 的 密码 后 ， 就 可 以 登录 进入 果 面 
了 。 可 能 有 人 已 经 注意 到 ， 登 录 界面 的 下 部 有 4 个 选项 ， 分 别 


是 Language、Session、Restart、Shut Down。 


单 击 Language， 可 以 看 到 有 各 种 语言 ， 有 可 能 有 一 些 呈 现 
方块 状 的 乱码 文字 ， 那 是 因为 缺少 相关 文字 的 文字 包 ， 导 致 字 
体 显示 不 正常 ， 但 是 应 该 不 影响 大 家 了 解 Language 的 作用 就 是 
选择 不 同 的 语言 作为 登录 后 的 默认 语言 。 


单 击 Session， 可 以 看 到 系统 提供 了 3 种 登录 方式 ， 即 
Gnome、KDE、Failsafe， 这 些 都 是 常用 的 图 形 化 登录 方式 。 
其 实 这 些 都 是 Linux 下 的 和 桌面 环境 ， 大 家 可 以 根据 个 人 喜好 选 


择 。 


登录 后 昌 面 上 默认 会 有 3 个 图 标 ， 如 图 1-60 所 示 ， 分 别 是 
Computer. root's Home 和 Trash， 分 别 类 似 于 Windows 下 的 “我 
的 电脑 “我 的 文档 ” “回收 站 >”。 左 上 角 有 3 个 面板 ， 分 别 是 
Applications、Places、System， 其 中 Applications 中 放置 的 是 应 
用 程序 ， 类 似 Windows 下 的 “所 有 程序 ”; Places 主 要 是 各 种 存 
储 设 备 ; 而 System 是 系统 配置 相关 的 部 分 ， 大 家 可 以 单 击 一 下 
看 看 都 有 什么 。 架 面 的 右 下 角 有 4 个 方 框 ， 这 是 图 形 界面 下 的 
虚拟 曲面 ， 可 以 在 不 同 的 虚拟 加 面 上 运行 不 同 的 应 用 ， 相 信 这 
个 不 难 理解 。 
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1-60 Gnome% M 


在 图 形 界面 下 ， 最 有 用 的 当 属 gnome-terminal 了 ， 打 开 它 的 
方式 有 两 种 。 第 一 种 ， 如 图 1-61 所 示 ， 依次 在 图 形 界面 上 点 选 


Applications ^ Accessories > Terminal, J FRH Aim: A 
Th, (ES bou. Aa AOpen Terminal， 如 图 1-62 所 示 。 


退出 图 形 登 录 的 方法 也 很 简单 ， 在 System 中 选择 Log Out 
root 即 可 。 
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图 1-61 终端 启动 方式 一 
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root's Home 


Create Folder 
Create Launcher... 
Create Document 
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Clean Up by Name 
Keep Aligned 


B Paste 
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图 1-62 ”终端 启动 方式 二 


RedHat 和 CentOS 都 默认 使 用 Gnome 作 为 桌面 环境 ， 不 过 说 
到 底 ， 这 些 桌面 环境 都 只 是 Linux 环 境 下 的 软件 ， 所 以 对 桌面 
的 使 用 方法 不 是 学 习 Linux 的 重点 ， 所 以 笔者 也 不 准备 对 图 形 
界面 做 更 多 的 叙述 。 


1.4.3 ”使 用 终 问 模 陈 登录 


终端 模式 又 称 为 命令 行 模式 或 字符 模式 ， 默 认 情 况 下 Linux 
提供 6 个 终端 ， 可 以 使 用 组 合 键 Ctrl+Alt+F1 进 入 第 一 个 终端 ， 
使 用 组 合 键 Ctrl+Alt+F2 进 入 第 二 个 终端 ， 其 他 终端 的 组 合 键 以 
此 类 推 。 实 际 上 ， 终 端 又 叫 ty，Linux 系 统 定 义 了 6 个 tty， 分 别 
从 tty1 到 tty6。tty 是 Teletype 的 人 简写，Teletype 古 最 早出 现 有 的 一 
种 终端 设备 ， 很 像 电 传 打 字 机 。 在 Linux 系 统 中 ， 在 特殊 文件 
目录 /dev 下 有 一 些 文件 与 之 对 应 ， 比 如 /dev/ttyl1、/dev/tty2 等 ， 
从 tty1 到 tty6 又 称 为 虚拟 终端 。 如 果 想 回 到 桌面 模式 ， 只 需要 使 
用 组 合 键 Ctrl+Alt+F7 即 可 。 


如 果 系 统 设 置 默认 局 动 的 时 候 不 启动 图 形 界面 〈 下 一 小 节 
中 我 们 会 提 到 系统 中 的 一 个 重要 的 概念 : runlevel， 当 runlevel 
为 3 时 ， 则 不 启动 图 形 界 面 ) ， 在 这 个 情况 下 ，tty7 是 不 可 用 
的 ， 这 时 候 要 想 从 终端 字符 界面 进入 图 形 界 面 承 需要 使 用 
startx 这 个 命令 了 。 命 令 如 下 所 示 “《 当 然 是 否 能 启用 图 形 昌 面 
还 取决 于 系统 是 否 正确 地 安装 了 图 形 桌 面 系统 ) 。 


























[root@localhost ~]# startx 











如 果 现 在 在 字符 登录 界面 ， 默 认 屏 幕 上 会 显示 如 下 内 容 : 





CentOS release 5.5 (Final) 

Kernel 2.6.18-194.e15 on an i686 
Localhost login:root 

Password: 

Last login: Tue Oct 9 22:07:00 2012 
[root@localhost ~]# 








其 中 ， 第 一 行 是 及 行 版 的 名 称 (Centos) AAAS 


(5.5) ; 第 二 行 是 内 核 版 本 (2.6.18-194.e15) ， 以 及 当前 运行 
的 硬件 平台 (i686) ; 第 三 行 是 主机 名 Cocalhost) ，login 后 
面 等 待 用 户 输入 ， 这 里 输入 “root”; 第 四 行 等 待 输入 root 用 户 的 
密码 ， 第 五 行 是 当成 功 登录 时 ， 系 统 会 显示 出 该 用 户 上 次 成 功 
登录 的 时 间 ; 第 六 行 显示 登录 成 功 后 用 户 和 主机 名 以 及 所 在 的 
HK, “~” 是 用 户 home 目 录 〈 叉 叫 “ 用 户 家 目录 ”) 的 人 简写。 最 
后 的 “#? 是 一 个 提示 符 ， 出 现 “# 扩 说 明 目 前 的 用 户 是 有 超级 权限 
的 root 用 户 ， 而 一 般 用 户 的 提示 符 是 “$”。 现 在 已 经 登录 到 字符 
界面 中 了 。 


读者 或 许 已 经 注意 到 ， 登 录 前 字符 终端 上 打印 出 来 了 一 些 
系统 信息 《第 一 行 和 第 二 行 ) ， 它 们 实际 上 来 自 系统 中 的 一 个 
配置 文件 。 为 了 让 大 家 理解 Linux 系 统 中 “一 切 丝 文件 ”的 概 
念 ， 同 时 提高 大 家 对 Linux 系 统 的 兴趣 ， 让 我 们 一 起 来 做 个 小 
实验 。 首 先 使 用 如 下 命令 编辑 文件 : 
































[root@localhost ~]# vi /etc/issue 


EMm HELA FA, IR DHJSshift-G2H Ae CHa 
是 输入 大 写字 母 G) ， 再 按 字母 o 键 ， 接 着 输入 “Hello， 
Welcome to Linux”， 之 后 按 Esc 键 ， 然 后 按 一 下 冒号 键 ， 在 冒 
写 后 面 输 入 字母 x， 按 回 车 键 ， 最 后 在 窗口 中 输入 命令 exit。 看 
看 现在 的 登录 界面 与 之 前 有 什么 不 一 样 ? 做 了 这 个 实验 后 能 得 
到 什么 结论 呢 ? 还 有 ， 刚 刚 大 家 其 实 已 经 用 了 一 部 分 Linux 下 
强大 的 字符 编辑 器 vi 了 ， 关 于 此 编辑 器 更 详细 的 使 用 方法 后 面 
会 专门 讲解 。 

值得 提醒 的 是 ， 在 平时 的 工作 中 ， 当 你 登录 到 系统 中 进行 
操作 后 ， 一 定 要 记得 在 离开 终端 前 要 输入 exit 命 令 退 出 当前 的 
登录 用 户 ， 防 止 他 人 利用 该 账户 进行 操作 而 造成 号 烦 。 


























1.44 ”开始 学 习 使 用 Linux 的 命令 


相信 读者 或 多 或 少 都 知道 ， 对 Linux 的 管理 大 多 使 用 的 是 命 
QTR, RATAN? 命令 行 界 面 有 很 多 优点 ， 尤 其 是 它 
的 高 效 灵 活 让 Linux 的 管理 非常 有 效率 。 但 是 命令 行使 用 起 来 
并 不 人 简单， 必须 长 期 使 用 才能 熟 能 生 巧 。 本 节 将 通过 几 个 第 见 
的 命令 来 介绍 一 下 命令 的 一 般 使 用 方法 。 


1.4278 H BH: date 





























[root@localhost ~]# date 
Thu Oct 11 23:05:54 CST 2012 








上 面 显 示 的 时 间 是 : 星期 四 ，10 月 11 日 ，23 点 5 分 54 秒 ， 
CST 时 区 ，2012 年 。 这 里 要 说 明 的 是 ，Linux 下 的 命令 是 严格 
区 分 大 小 写 的 。 例 如 ， 把 date 写 成 DATE， 就 会 提示 command 
not found， 也 就 是 没有 这 个 命令 ， 如 下 所 示 : 





[root@localhost ~]# DATE 
-bash: DATE: command not found 





当然 ，date 命 令 后 也 可 以 加 上 一 些 “ 参 数 ” 来 调整 命令 显示 
内 容 ， 如 下 所 示 : 





[root@localhost ~]# date +%Y%m%d 
20121011 














上 面 显示 的 是 2012 年 10 月 11 日 。date 命 令 本 身 还 有 其 他 的 
一 些 参 数 ， 通 过 不 同 的 参数 可 以 显示 出 不 同 的 内 容 。 命 令 和 参 








数 之 间 使 用 一 个 或 者 多 个 空格 隔 开 。 
2. 列 出 目录 内 容 : ls 





[root@localhost ~]# ls 
anaconda-ks.cfg Desktop install.log install.log.syslog 





使 用 root 登 录 系 统 后 ， 使 用 ls 命令 可 以 列 出 当前 目录 下 的 内 
容 ， 上 面 的 命令 显示 了 anaconda-ks.cfg、Desktop install.log. 
install.log.syslog 四 个 内 容 。 不 过 看 起 来 好 像 没 什么 区 别 ， 让 我 
们 在 这 个 命令 后 加 一 个 参数 试 试 。 





[root@localhost ~]# ls -1 
total 60 

-rw------- 1 root root 954 Oct 7 21:02 anaconda-ks.cfg 
drwxr-xr-x 2 root root 4096 Oct 7 22:53 Desktop 

-rw-r--r-- 1 root root 30975 Oct 7 21:02 install.log 
-rw-r--r-- 1 root root 4492 Oct 7 20:59 install.log.syslog 





从 所 显示 内 容 的 第 一 列 可 以 看 到 ， 其 实 Desktop 不 同 于 其 他 
3 个 ， 注 意 到 Desktop 所 在 行 的 第 一 个 字母 是 d， 这 说 明 它 是 一 
个 目录 《在 后 面 会 详细 讲 到 该 位 上 不 同 的 字符 所 代表 的 不 同 含 
义 ) ， 而 其 他 3 个 都 是 普通 文件 。 通 过 这 个 例子 可 以 知道 ，ls-] 
的 作用 是 详细 显示 当前 目录 下 的 所 有 文件 。 


如 果 只 是 想 详 细 显 示 其 中 一 个 文件 ， 那 么 该 怎么 做 昵 ? 只 
要 加 上 需要 显示 的 文件 就 可 以 了 。 这 说 明 ]s 命 令 除 了 -] 选 项 之 
外 ， 还 可 以 在 后 面 再 加 参数 。 比 如 下 面 是 添加 了 anaconda- 
ks.cfg 参 数 : 








[root@localhost ~]# ls -l anaconda-ks.cfg 
-rw------- 1 root root 954 Oct 7 21:02 anaconda-ks.cfg 


3. 显 示 文 件 内 容 : cat 


anaconda-ks.cfg 是 一 个 文本 文件 ， 那 么 里 面 的 内 容 是 什么 
We? 可 以 使 用 cat 命 令 来 显示 。 


[root@localhost ~]# cat anaconda-ks.cfg 
# Kickstart file automatically generated by anaconda. 








上 面 给 大 家 展示 了 几 个 命令 的 基本 使 用 方式 。 一 般 来 说 ， 
命令 在 使 用 中 有 以 下 几 种 方式 : 


.部 分 命令 后 面 可 以 直接 回 车 。 
.部 分 命令 后 面 可 以 跟 上 特定 的 “选项 * 作 为 该 命令 的 参数 。 
.不 同 的 命令 所 能 跟 的 参数 以 及 参数 的 个 数 一 般 不 同 。 








1.5 ”系统 局 动 流程 
1.5.1 系统 引导 概述 


为 了 更 好 地 了 解 Linux 系 统 的 运行 原理 ， 非 常 有 必要 了 解 系 
统 司 动 的 流程 。 实 际 上 上， 这 也 是 学 习 Linux 应 知 应 会 的 内 容 ， 
在 很 多 Linux 系 统 工程 师 的 职位 面试 中 都 会 被 问 及 。 


来 想象 一 下 台式 机 的 启动 过 程 ， 相 信 大 家 都 有 这 样 的 经 验 
和 体会 。 在 按 开 机 电源 后 ， 会 听 到 机 箱 内 发 出 “* 清 ” 的 一 声 ， 接 
者 屏幕 上 开始 打印 出 一 些 字 符 ， 然 后 开始 显示 出 图 形 界 面 ， 最 
后 屏幕 上 会 显示 需要 输入 用 户 名 、 密 码 的 登录 界面 。 其 实 ， 不 
管 是 Linux 还 是 Windows， 从 用 户 感官 上 的 体验 而 言 ， 顺 序 都 
是 大 同 小 异 的 。 本 节 将 详细 描述 Linux 环 卉 下 的 启动 流程 ， 起 
点 是 从 按 下 计算 机 的 电源 键 开 始 。 


首先 ， 计 算 机 会 加 载 BIOS， 这 是 计算 机 上 最 接近 硬件 的 软 
件 ， 各 家 主板 制造 商都 会 开发 适合 自己 主板 的 BIOS， 而 BIOS 
中 一 项 很 重要 的 功能 就 是 对 上 自身 的 硬件 做 一 次 健康 检查 ， 只 有 
硬件 没有 问题 ， 才 能 运行 软件 ， 记 住 ， 操 作 系 统 也 是 一 种 软 
件 。 这 种 通电 后 开始 的 目 检 过 程 被 称 为 “加 电 上 自 检 ”， 英 文中 称 
为 Power On Self Test， 简 称 POST。 如 果 所 有 的 硬件 自 检 通 
过 ， 一 般 都 会 发 出 一 次 “ 滴 ” 的 短 声 提 示 ， 说 明 硬 件 一 切 正常。 


机 器 自 检 通过 后 ， 下 面 就 要 引导 系统 了 。 这 个 动作 是 BIOS 
设 定 的 ，BIOS 默 认 会 从 硬盘 上 的 第 0 柱 面 、 第 0 磁道 、 第 一 个 
而 区 中 读 取 被 称 为 MBR 的 东西 ， 即 主 引 导 记 录 。 一 个 而 区 的 
大 小 是 512 字 节 ， 存 放 的 内 容 是 一 段 引 导 程 序 和 分 区 信息 ， 其 
中 引导 程序 部 分 占用 446 字 节 ， 另 外 64 字 节 是 人 厂 盘 分 区 表 
DPT， 最 后 两 字 节 是 MBR 的 结束 位 。 这 512 字 节 的 空间 内 容 是 
由 专门 的 分 区 程序 产生 的 ， 比 如 说 Windows 下 的 fdisk.exe， 或 

































































者 Linux 下 的 fdisk 命 令 ， 所 以 它 不 依赖 于 任何 操作 系统 ， 而 
MBR 中 的 引导 程序 也 是 可 以 修改 的 ， 所 以 可 以 利用 这 个 特性 
实现 多 操作 系统 共存 。 由 于 RedHat、CentOS 默 认 会 使 用 Grub 
作为 其 引导 操作 系统 的 程序 ， 而 Grub 本 里 又 比较 大 ， 所 以 常见 
的 方式 是 在 MBR 中 写 入 Grub 的 地 址 ， 这 样 系统 实际 会 载 入 
Grub 作为 操作 系统 的 引导 程序 。 


经 过 了 上 面 的 步骤 ， 第 三 步 束 是 顺理成章 地 运行 Grub 了 了 。 
Grub 最 重要 的 功能 就 是 根据 其 配置 文件 加 载 kernel 镜 像 ， 并 运 
行内 核 加 载 后 的 第 一 个 程序 /sbin/init， 这 个 程序 会 根 
据 /etwinittab 来 进行 初始 化 的 工作 。 其 实 这 里 最 重要 的 束 是 根 
据 文 件 中 设 定 的 值 来 确定 系统 将 会 运行 的 runlevel， 默 认 的 
runlevel 定 义 在 “id:3:initdefault:* 中 ， 其 中 的 数字 3 说 明 目 前 的 运 
行 级 别 定义 为 3( 这 里 提 到 了 runlevel 的 概念 ， 将 在 后 面 详细 讲 
E) 。 


第 四 步 ，Linux 将 根据 /etc/inittab 中 定义 的 系统 初始 化 配置 
si::sysinit:/etc/rc.d/rc.sysinit 执 行 /etc/rc.sysinit 脚 本 ， 该 脚本 将 会 
设置 系统 变量 、 网 络 配 置 ， 并 启动 swap、 设 定 /proc、 加 载 用 户 
目 定义 模块 、 加 载 内核 设 置 等 。 


第 五 步 是 根据 第 三 步 读 到 的 runlevel 值 来 启动 对 应 的 服务 ， 
如 果 值 为 3， 就 会 运行 /etc/rc3.d/ 下 的 所 有 脚本 ， 如 果 值 为 5， 束 
会 运行 /etc/rc5.d/ 下 的 所 有 上 脚本。 


第 六 步 将 运行 /etc/rc.local， 和 第 七 步 会 生成 终端 或 X Window 
来 等 竺 用 户 登 录 。 


























1.5.2 ”系统 运行 级 别 

前 一 节 多 次 提 到 了 runlevel 这 个 词 ， 但 是 runlevel 究 竟 是 什 
么 呢 ? 我 们 说 Linux 默 认 有 7 个 运行 级 ， 从 运行 级 0 到 运行 级 6， 
每 一 个 运行 级 所 对 应 的 含义 如 下 : 

运行 级 0 关机。 

运行 级 1: 单 用 户 模式 ， 系 统 出 现 问 题 时 可 使 用 这 种 模式 
进入 系统 维护 ， 典 型 的 使 用 场景 是 在 态 记 root 密 码 时 可 进入 此 
模式 修改 root 密 码 。 

运行 级 2: 多 用 户 模 式 ， 但 是 没有 网 络 连 接 。 

运行 级 3: 完全 多 用 户 模式 ， 这 也 是 Linux 服 务 器 最 常见 的 
运行 级 。 

运行 级 4: 保留 未 使 用 。 

运行 级 5: 窗口 模式 ， 支 持 多 用 户 ， 支 持 网 络 。 

运行 级 6: 重启 。 


任何 时 候 Linux 只 能 在 一 种 runlevel 下 运行 。 那 么 不 同 的 
runlevel 之 间 到 底 有 什么 区 别 呢 ? 上 一 节 中 提 到 ， 系 统 在 启动 
的 过 程 中 会 根据 /etc/inittab 中 的 设 定 读 取 runlevel 的 数值 XxX， 并 
相应 地 读 取 和 运行 /etc/rcX.d (X 代 表 0 一 6) 下 所 有 的 脚本 。 看 
一 下 /etc/rc3.d 中 的 内 容 : 

















[root@localhost ~]# ll /etc/rc3.d/ 

total 288 

MB AAA)... eee 

lrwxrwxrwx 1 root root 15 Oct 7 20:52 Ki5httpd 


> ../init.d/httpd 


lrwxrwxrwx 1 root root 13 Oct 7 20:55 K20nfs 
> ../init.d/nfs 
略 去 内 容 ). . .,.， 


lrwxrwxrwx 1 root root 18 Oct 7 20:50 S08iptables 
> ../init.d/iptables 
lrwxrwxrwx 1 root root 17 Oct 7 20:52 S10network 
> ../init.d/network 











注意 看 每 行 中 第 9 列 的 内 容 ， 分 别 是 以 K 或 $S 开 头 、 后 跟 两 
位 数字 、 再 接 服务 名 的 文件 ， 其 实 它 们 链接 的 是 上 层 init.d 目 录 
中 的 服务 脚本 。 系 统 在 启动 过 程 中 ， 会 首先 运行 以 K 开 头 的 脚 
本 ， 全 部 运行 完毕 后 再 运行 以 S 开 头 的 脚本 ， 在 运行 所 有 开 开 
头 的 脚本 时 ， 又 会 严格 按照 K 后 面 的 数字 大 小 依次 来 运行 ， 也 
就 是 数字 小 的 先 运 行 ， 数 字 大 的 后 运行 。 同 样 ， 在 运行 S 开 头 
的 脚本 时 ， 也 是 按照 这 个 原则 进行 的 ， 即 先 运行 数字 小 的 脚 
本 ， 再 运行 数字 大 的 脚本 。K 和 S 的 意思 分 别 是 停止 kill) 和 
启动 (start) ， 只 要 定义 好 不 同 运 行 级 需要 启动 和 停止 的 服 
务 ， 束 可 以 让 系统 在 不 同 的 运行 级 下 启动 和 关闭 不 一 样 的 服 
务 。 再 来 对 比 一 下 /etc/rc1.d 下 的 关于 network 项 内 容 : 
































[root@localhost ~]# ll /etc/rci.d/ 

total 288 

略 去 内 容 ),,.,,， 

lrwxrwxrwx 1 root root 17 Oct 7 20:52 K90network 
> ../init.d/network 











在 运行 级 为 1 的 时 候 ，network 是 在 开机 启动 的 过 程 中 被 关 
AE) CK90network) ， 而 在 运行 级 为 3 的 时 候 ，network 则 是 被 
开启 的 (SlOnetwork) . 


1.5.3 ”服务 局 动 脚 本 


上 节 在 介绍 Linux 运 行 级 时 ， 谈 到 在 Linux 局 动 过 程 中 会 使 
用 K 或 $ 开 头 的 脚本 关闭 或 局 动 相 关 服 务 ， 那 么 这 是 怎么 做 到 
的 呢 ? 本 节 将 通过 一 个 脚本 帮助 大 家 理解 。 当 然 因 为 这 里 还 没 
有 讲 到 Shell 编 程 的 内 容 ， 所 以 只 做 非常 简单 的 讲解 。 








#!/bin/bash 

# 

— bash 

HAAS roa tid, wi #!/bin/bash 

“开头 ， 含 义 是 提示 系统 在 运行 该 脚本 时 使 用 

/bin/bash 

oe 
/etc/rc.d/init.d/atd 


说 明 自己 的 绝对 路 和 

# Starts the at daemon 
# 

# chkconfig: 345 95 5 
#345 

是 说 在 运行 级 是 345 

的 时 候 ， 默 认 开局 atd 

， 也 就 是 Start 

#95 
是 说 明 当 默认 设置 为 on 

的 时 候 ， 运 行 优先 级 定 为 95 
#5 
是 说 明 当 默认 设置 为 off 

的 时 候 ， 停 止 优先 级 定 为 5 

# description: Runs commands scheduled by the at command at t 
# specified when at was run, and runs batch commands when 
# average is low enough. 

# processname: atd 

# Source function library. 

. /etc/init.d/functions 

# 

使 用 “， 

“命令 包含 文件 ， 可 以 使 用 /etc/init.d/functions 

中 定义 的 函数 

# pull in sysconfig settings 

[ -f /etc/sysconfig/atd ] && . /etc/sysconfig/atd 

















test -x /usr/sbin/atd || exit 0 


RETVAL=0 

# 

# See how we were called. 
# 

prog="atd" 

start() { 


# Check if atd is already running 
if [ ! -f /var/lock/subsys/atd ]; then 
echo -n $"Starting $prog: " 














daemon /usr/sbin/atd $OPTS && success || failure 
RETVAL-$? 
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/atd 
echo 
fi 
return $RETVAL 
} 
# 
定义 start 
stop() { 
echo -n $"Stopping $prog: " 
killproc /usr/sbin/atd 
RETVAL=$? 
[ $RETVAL -eq © ] && rm -f /var/lock/subsys/atd 
echo 
return $RETVAL 
} 
# 
定义 stop 
restart() { 
stop 
start 
} 
# 
定义 restart 
函数 ， 实 际 调用 时 ， 先 执行 stop 
函数 后 执行 start 
reload() { 
restart 
} 
# 
定义 reload 
a 实际 调用 时 ， 就 是 执行 restart 
Re 


status_at() { 


status /usr/sbin/atd 
} 
# 
定义 status_at 
函数 ， 实 际 调用 时 ， 是 调用 /etc/init,.d/Xfunctions 
中 定义 的 函数 status 


参数 为 /usr/sbin/atd 
， 也 就 是 查询 atd 

的 运行 状态 

case "$1" in 
start) 








start 


stop) 
stop 


rr 
reload|restart) 
restart 


condrestart ) 
if [ -f /var/lock/subsys/atd ]; then 
restart 
Fi 


rr 
status) 
status_at 
rg 
*) 
echo $"Usage: $0 {start|stop|restart|condrestart|stat 
exit 1 
esac 
exit $? 
exit $RETVAL 





上 面 的 脚本 实际 上 是 /etc/init.d/atd 中 的 内 容 ， 我 在 脚本 中 做 
了 一 些 注释 来 简单 讲解 脚本 的 处 理 过 程 。 当 atd 设 置 为 司 动 
时 ， 将 会 在 对 应 的 /etc/rcX.d 〈X 代 表 0 一 6) 目录 下 显示 : 
S95atd->../init.d/atd， 系 统 根 据 第 一 个 字母 判定 atd 需 要 启动 ， 
然后 会 调用 命令 /etc/init.d/atd start; 当 atd 设 置 为 关闭 时 ， 将 会 
在 对 应 的 /etc/rcX.d 目 录 下 显示 : K05atd->../init.d/atd， 系 统 根 
据 第 一 个 字母 K 判 定 atd 需 要 关闭 ， 然 后 调用 命令 /etcinit.d/atd 
stop， 这 样 束 实现 了 对 atd 的 启 停 控制 ， 其 他 服务 也 是 同样 的 原 
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1.5.4 Grub 介绍 


在 之 前 的 系统 引导 概述 中 ， 相 信 大 家 已 经 看 到 Grub 这 个 词 
了 ， 它 的 全 称 为 Grand Unified Bootloader, t27EGNU## ENT 
目 之 一 ， 事 实 上 Grub 可 以 引导 多 个 操作 系统 。 早 先 Linux 的 引 
导 程 序 是 liljo， 含 义 为 Linux Loader， 这 是 ext2 文 件 系 统 中 特有 
的 引导 程序 ， 现 在 基本 上 已 经 不 再 使 用 了 。 


在 之 前 的 系统 局 动 流程 中 提 到 ， 计 算 机 在 局 动 时 ，BIOS 默 
认 会 从 人 硬盘 上 的 第 0 柱 面 、 第 0 磁道 、 第 一 个 届 区 中 读 取 512 字 
蔬 的 数据 来 引导 系统 局 动 ， 但 是 Grub 这 个 程序 远 远大 于 512 字 
节 ， 这 一 个 忆 区 又 如 何 能 够 载 下 Grub 所 有 的 内 容 呢 ? 为 了 解决 
这 个 问题 ， 实 际 上 Grub 的 局 动 是 分 成 两 段 完成 的 。 第 一 段 以 
stagel 作 为 主 引导 程序 ， 它 的 主要 任务 是 定位 和 装载 第 二 段 引 
导 程 序 ， 并 转交 控制 权 ， 即 stage2。Grub 目 录 中 的 内 容 如 下 : 


























[root@localhost grub]# cd /boot/grub/ 
[root@localhost grub]# ls -1 


total 257 

-rw-r--r-- 1 root root 63 Oct 7 21:02 device.map 
-rw-r--r-- 1 root root 7584 Oct 7 21:02 e2fs stage1 5 
-rw-r--r-- 1 root root 7456 Oct 7 21:02 fat stage1 5 
-rw-r--r-- 1 root root 6720 Oct 7 21:02 ffs stage1 5 
-rw------- 1 root root 573 Oct 7 21:02 grub.conf 
-rw-r--r-- 1 root root 6720 Oct 7 21:02 iso9660 stage1 5 
-rw-r--r-- 1 root root 8192 Oct 7 21:02 jfs stagei 5 
lrwxrwxrwx 1 root root 11 Oct 7 21:02 menu.lst - 


» ./grub.conf 

-rw-r--r-- 1 root root 6880 Oct 7 21:02 minix stagei1 5 
-rw-r--r-- 1 root root 9248 Oct 7 21:02 reiserfs stage1 5 
-rw-r--r-- 1 root root 55808 Mar 13 2009 splash.xpm.gz 
-rw-r--r-- 1 root root 512 Oct 7 21:02 stage1 

-rw-r--r-- 1 root root 104988 Oct 21:02 stage2 

-rw-r--r-- 1 root root 7072 Oct 21:02 ufs2 stage1 5 
-rw-r--r-- 1 root root 6272 Oct 21:02 vstafs stagel1 5 
-rw-r--r-- 1 root root 8904 Oct 21:02 xfs_stage1_5 


ee | 





BT 有 一 个 stagel1 的 文件 ， 大 小 为 512 字 节 ， 正好 是 
一 个 而 区 的 大 小 。 其 实 这 不 是 一 个 巧合 ，stagel1 确 实 是 MBR 的 
一 个 副本 。 还 可 以 看 到 有 很 多 文件 是 以 stagel_5 结 尾 的 ， 事 实 
上 这 些 文件 是 各 种 文件 系统 的 驱动 文件 ， 当 stage1 从 不 同 的 文 
件 系 统 中 读 取 stage2 时 将 用 到 这 些 张 动 文件 。 


对 Grub 的 配置 可 以 通过 修改 Grub 的 配置 文件 完成 ， 一 般配 
置 文件 为 /boot/grub/grub.conf。 修 改 后 的 配置 将 直接 影响 下 次 
引导 时 的 行为 。 下 面 是 系统 安装 过 程 中 自动 生成 的 配置 : 


























# grub.conf generated by anaconda 


Note that you do not have to rerun grub after making change 
NOTICE: You have a /boot partition. This means that 
all kernel and initrd paths are relative to /boot/ 
root (hd0,0) 
kernel /vmlinuz-version ro root=/dev/sda3 
initrd /initrd-version.img 
#boot=/dev/sda 
default=0 
timeout=5 
splashimage=(hd0,0)/grub/splash. xpm. gz 
hiddenmenu 
title CentOS (2.6.18-194.e15) 
root (hd0,0) 


dk db db db db odtodb 


kernel /vmlinuz-2.6.18- 
194.e15 ro root-LABEL-/ rhgb quiet 
initrd /initrd-2.6.18-194.e15.img 





其 中 ，default=0 的 含义 是 默认 从 第 一 个 title 处 启动 。 这 里 的 
配置 文件 中 只 有 一 个 title 项 ， 但 是 如 果 还 有 第 二 个 title 项 ， 则 可 
以 配置 默认 从 第 二 个 tile 处 引导 系统 ， 只 要 把 default 改 为 1 就 可 
以 了 “注意 这 里 的 计数 是 从 0 开始 的 ) 。 


timeout=5 的 含义 是 显示 这 个 title 项 时 ， 同 时 有 5 秒 倒 计时 ， 
5 秒 内 可 以 按 回 车 键 提前 从 默认 的 启动 项 中 启动 ， 也 可 以 按 上 
下 键 立 即 停止 倒计时 ， 选 定 一 个 title， 然 后 按 回 车 键 确认 从 选 











定 的 title 中 局 动 。 也 可 以 选 定 某 一 个 title 后 ， 按 e 键 进入 编辑 模 
式 ， 这 样 可 以 即时 对 Grub 进行 配置 ， 但 是 这 时 的 配置 并 不 会 写 
入 配置 文件 中 ， 而 只 是 当时 生效 。 


splashimage 是 指定 启动 时 的 背景 图 像 。 如 有 果 系 统 使 用 的 是 
sata 磁 盘 ， 则 命名 规则 为 : 第 一 块 磁盘 是 sda， 第 二 块 磁 熏 是 
sdb， 以 此 类 推 。 对 磁盘 进行 分 区 后 的 分 区 命名 规则 是 ， 第 一 
个 磁盘 的 第 一 个 分 区 是 sdal， 第 一 个 磁盘 的 第 二 个 分 区 是 
sda2， 第 二 个 磁盘 的 第 一 个 分 区 是 sdb1， 第 二 个 磁盘 的 第 二 个 
分 区 是 sdb2。 而 Grub 使 用 hd0 代 表 第 一 块 磁极， 而 这 里 
(hd0,0) 的 含义 是 第 一 块 磁盘 的 第 一 个 分 区 。 所 以 
(hd0,0)/grub/splash.xpm.gz 的 绝对 路 径 就 
是 /bootgrub/splash.xpm.gz， 这 是 一 个 压缩 文件 ，Grub 在 局 动 
时 会 自动 对 该 文件 做 解压 缩 。 


hiddenmenu 是 设置 启动 时 是 否 显示 菜单 。 


title 是 系统 引导 时 显示 的 名 字 ， 这 只 是 一 种 识别 性 的 文 
字 ， 可 以 任意 修改 。 文 件 的 最 后 3 行 是 相互 关联 的 ， 第 一 行 
root (hd0,0〉 参 数 指定 了 内 核 放 置 的 分 区 ; 第 二 行 
kernel/vmlinuz-2.6.18-194.el5 ro root=LABEL=/rhgb quiet 指 定 了 
内 核 的 路 径 ， 表 示 内 核 是 (hd0,0) 分 区 中 的 vmlinuz-2.6.18- 
194.el5 文 件 ，ro root=LABEL=/rhgb quiet 是 局 动 内 核 时 问 内 核 
传 入 的 参数 ， 最 后 一 行 initrd/initrd-2.6.18-194.el5.img 指 定 了 
initrd 文 件 的 路 径 是 (hd0,0) 中 的 initrd-2.6.18-194.el5.img 文 
件 。 



































这 里 第 一 次 提 到 initrd 文 件 ， 其 英文 含义 是 boot loader 
initialized RAM disk， 也 就 是 boot loader 用 于 初始 化 的 内 存 磁 
， 是 系统 局 动 时 的 临时 文件 系统 ，kernel 通 过 读 取 initrd 来 获 
得 各 种 可 执行 文件 和 设备 驱动 ， 并 挂 载 真实 的 文件 系统 ， 然 后 
弛 载 这 个 临时 文件 系统 。 在 保 面 或 者 Linux 服 务 嚣 中 ，initrd 文 
件 只 是 一 个 临时 的 文件 系统 ， 其 生命 周期 很 短 ， 只 会 用 作 挂 载 











真实 文件 系统 的 一 个 接力 ， 在 很 多 肉 入 式 系 统 中 ， 由 于 不 需要 
外 接 大 存储 设备 ， 所 以 initrd 会 作为 永久 的 文件 系统 直接 使 
用 。 


1.6 ”获得 帮助 
1.6.1 使 用 man page 


目前 Linux 下 有 约 2600 个 命令 ， 每 个 命令 的 参数 各 异 ， 所 以 
不 知道 如 何 使 用 命令 是 很 正常 的 。 后 面 的 章节 中 将 会 进一步 学 
习 基 本 的 命令 ， 不 过 仍然 无 法 穷 举 所 有 命令 的 使 用 方法 ， 那 该 
怎么 办 昵 ? 难 道 需 要 背 下 每 一 条 命令 吗 ? 这 条 路 自然 是 行 不 通 
的 。 和 幸运 的 是 ， 由 于 所 有 的 命令 都 属于 上 自由 软件 ， 开 发 人 员 在 
开发 这 些 命 令 时 就 考虑 到 这 点 ， 为 了 让 使 用 者 能 够 迅速 地 了 解 
命令 的 用 法 ， 都 会 号 出 相关 的 说 明文 要 ， 这 就 是 man 文 件 。 不 
知道 命令 ls 的 使 用 方法 吗 ? f Aman 1s， 就 会 有 一 大 堆 说 明 告 
诉 你 怎么 使 用 了 。 在 查看 man 文 件 的 时 候 ， 可 以 使 用 上 下 方 辐 
键 阅 读 文件 内 容 ， 也 可 以 抽空 格 键 翻 页 ， 还 可 以 使 用 关键 字 来 
搜索 。 比 如 说 在 man RAHME, WA “time”, EEE, Wi 
可 以 看 到 关键 字 被 标记 了 。 可 以 按 小 写字 母 n 癌 下 查找， 也 可 
以 按 大 写 的 N 同 上 查找 ， 按 小 写字 母 q 可 以 结束 查看 man 文 件 。 


我 们 在 日 第 生活 中 ， 习 惯 于 将 不 同 的 东西 分 门 别 类 地 存 
放 ， 比 如 说 在 上 学 的 时 候 会 习惯 性 地 把 数学 类 的 辅导 书 放 在 一 
起 ， 英 语 类 的 辅导 书 放 在 一 起 ， 这 样 可 以 方便 寻找 。 同 样 ， 在 
Linux 下 也 有 这 样 的 习惯 ， 其 中 规定 了 以 下 9 个 man 文 件 的 种 
aK 
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第 见 命令 的 说 明 
可 调用 的 系统 
函数 库 

设备 文件 


文件 格式 

-游戏 说 明 

杂项 

系统 管理 员 可 用 的 命令 
与 内 核 相 关 的 说 明 


有 些 命令 会 在 好 几 个 种 类 中 存在 ， 可 以 使 用 man-f 来 得 询 要 
找 的 命令 存在 于 哪些 man 文 件 中 。 例 如 : 





[root@localhost ~]# man -f reboot 


reboot (2) - reboot or enable/disable Ctrl-Alt- 
Del 
reboot [halt] (8) - stop the system 





然后 可 用 man 2 reboot 或 者 man 8 reboot 来 分 别 查 看 reboot 命 
令 在 man 文 件 的 第 二 章 和 第 八 章 中 的 解释 。 





1.6.2 ”使 用 info page 

info 工 具 是 一 个 基于 某 单 的 超 文 本 系统 ， 包 括 少 许 关 于 
Linux Shell、 工 具 、 命 令 的 说 明文 档 。 比 如 可 以 在 命令 行 中 输 
Ninfo ls 来 显示 ls 命令 的 说 明文 档 : 





[root@localhost ~]# info ls 
File: coreutils.info, Node: ls invocation, Next: dir invoca 


10.1 “ls': List directory contents 


The “ls' program lists information about files (of any type, 
directories). Options and file arguments can be intermixed 
arbitrarily, as usual. 





可 以 按 空格 键 问 下 翻 页 ， 按 PageUp、PageDown 键 上 下 翻 
页 ， 按 q 键 退出 info 碍 询 。 


1.6.3 ”其 他 获得 帮助 的 方式 


在 学 习 Linux 的 过 程 中 ， 也 可 以 通过 阅读 红 帽 (RedHat) 
官方 文档 获得 帮助 ， 这 些 可 以 在 互联 网 上 轻易 地 找到 。 另 外 ， 
一 定 要 多 利用 互联 网 搜索 引擎 进行 搜索 ， 这 对 提高 问题 的 排 碍 
能 力 是 非常 有 帮助 的 。 


在 /usr/share/doc 中 ， 也 有 大 量 的 帮助 和 说 明文 档 ， 可 以 供 
日 常 查 询 参 考 。 











第 2 章 ”Linux 用 户 管理 
2.1 Linux 用 户 和 用 户 组 


Linux 是 一 个 多 用 户 分 时 系统 ， 想 要 使 用 系统 资源 ， 就 必须 
在 系统 中 有 合法 的 账号 ， 每 个 账号 都 有 一 个 唯一 的 用 户 名 ， 同 
时 必须 设置 密码 。 在 系统 中 使 用 用 户 的 概念 ， 一 方面 可 以 方便 
识别 不 同 的 用 户 ， 另 一 方面 也 可 以 为 用 户 设置 合理 的 文件 权 

限 ， 为 每 个 用 户 的 数据 提供 安全 保障 。 另 外 ， 为 了 更 灵活 地 管 
理 用 户 和 控制 文件 权限 ，Linux 还 采用 了 用 户 组 的 概念 ， 这 为 
系统 管理 提供 了 极 大 的 便利 。 本 闻 将 具体 介绍 用 户 和 用 户 组 由 

容 。 

















2.1.1 UID 和 GID 


Linux 系 统 如 何 区 别 不 同 的 用 户 昵 ?可 以 很 自然 地 想到 ， 使 
用 不 同 的 用 户 名 应 该 是 一 个 好 主意 ， 就 像 真 实 世 界 中 每 个 人 都 
有 名 字 一 样 。 但 “用 户 名 ”只 是 一 种 方便 让 人 读 的 字符 串 ， 对 机 
器 来 说 是 没有 意义 的 。 事 实 上 ，Linux 系 统 采 用 一 个 32 位 的 整 
数 记 录 和 区 分 不 同 的 用 户 ， 这 意味 着 系统 可 以 记录 多 达 40 亿 个 
不 同 的 用 户 。 这 个 用 来 区 分 不 同 用 户 的 数字 被 称 为 User ID, 
简称 UID 。 系 统 会 目 动 记 录 “ 用 户 名 ”和 UID 的 对 应 关系 。Linux 
系统 中 的 用 户 分 为 3 类 ， 即 普通 用 户 、 根 用 户 、 系 统 用 户 。 


普通 用 户 是 指 所 有 使 用 Linux 系 统 的 真实 用 户 ， 这 类 用 户 可 
以 使 用 用 户 名 及 密码 登录 系统 。Linux 有 着 极为 详细 的 权限 设 
置 ， 所 以 一 般 来 说 普通 用 户 只 能 在 其 家 目录 、 系 统 临时 目录 或 
其 他 经 过 授权 的 目录 中 操作 ， 以 及 操作 属于 该 用 户 的 文件 。 通 
闻 普 通用 户 的 UID 大 于 500， 因 为 在 添加 普通 用 户 时 ， 系 统 默 
认 用 户 ID 从 500 开 始 编号 


根 用 户 也 惑 是 root 用 己 ， 它 的 卫 是 0， 也 被 称 为 超级 用 户 ， 
root 账 户 拥有 对 系统 的 完全 控制 权 : 可 以 修改 、 删 除 任何 文 
件 ， 运 行 任何 命令 。 所 以 root 用 户 也 是 系统 里 面 最 具 和 危险 性 的 
用 户 ，root 用 户 甚至 可 以 在 系统 正常 运行 时 删除 所 有 文件 系 
统 ， 造 成 无 法 挽回 的 灾难 。 所 以 一 般 情 况 下 ， 使 用 root 用 户 登 
录 系 统 时 需要 十 分 小 心 。 


系统 用 户 是 指 系统 运行 时 必须 有 的 用 户 ， 但 并 不 是 指 真 实 
的 使 用 者 。 比 如 在 RedHat 或 CentOS 下 运行 网 站 服务 时 ， 需 要 
使 用 系统 用 户 apache 来 运行 httpd 进 程 ， 而 运行 MySQL 数 据 库 服 
务 时 ， 需 要 使 用 系统 用 户 mysql 来 运行 mysqld 进 程 。 在 RedHat 
或 CentOS 下 ， 系 统 用 户 的 ID 范围 是 1~499。 下 面 给 出 的 示例 显 
示 的 是 目前 系统 运行 的 进程 ， 第 一 列 是 运行 该 进程 的 用 户 。 
























































[root@localhost ~]# ps aux 


USER PID %CPU %MEM VSZ RSS TTY STAT START T 
root 1 0.0 0.0 2072 632 ? Ss Oct18 0 
略 去 内 容 ),.,.,,， 

apache 7930 0.0 0.1 9944 2064 ? S 21:23 0: 





在 Linux 系 统 中 除了 有 用 户 之 外 ， 还 有 “用 户 组 ”的 概念 ， 不 
同 的 用 户 组 同样 也 是 用 数字 来 区 分 的 ， 这 种 用 于 区 分 不 同 用 户 
组 的 ID 被 称 为 Group ID， 也 就 是 GID。 


在 下 面 的 例子 中 ， 使 用 ls-] 查 看 文件 时 ， 第 三 列 和 第 四 列 显 
示 的 是 这 个 文件 的 所 有 者 是 用 户 root， 所 有 组 是 root 组 ， 如 果 
-n 参 数 ， 第 三 列 和 第 四 列 则 是 用 UID 和 GID 来 显示 的 ， 

里 分 别 是 0 和 0。 

















[root@localhost ~]# ls -l anaconda-ks.cfg 


-rw------- 1 root root 954 Oct 7 21:02 anaconda-ks.cfg 
[root@localhost ~]# ls -ln anaconda-ks.cfg 
-rw------- 100 954 Oct 7 21:02 anaconda-ks.cfg 





那么 ，UID 和 GID 又 有 什么 联系 呢 ? 事实 上 ， 在 Linux 下 每 
个 用 户 都 至 少 属于 一 个 组 。 举 个 例子 : 
号 来 作为 标识 ， 而 每 个 学 生 又 都 属于 某 一 个 班级 ， 这 里 的 学 
就 相当 于 UID， 而 班级 就 相当 于 GID。 当 然 了 ， 每 个 学 生 可 能 
还 会 同时 参加 一 些 兴 趣 班 ， 而 每 个 兴趣 班 也 是 不 同 的 组 。 也 就 
是 说 ， 每 个 学 生 至 少 属于 一 个 组 ， 也 可 以 同时 属于 多 个 组 。 在 
Linux 下 也 是 一 样 的 道理 。 既 然 是 这 样 ， 如 何 查看 自己 的 UID 
和 GID 呢 ? 


要 确认 自己 的 UID， 可 以 使 用 以 下 id 命令 来 获得 : 

















[root@localhost ~]# id 


uid-O(root)gid-O(root)groups-O(root),1(bin),2(daemon),3(sys), 








要 确认 目 己 所 属 的 用 户 组 ， 可 以 使 用 以 下 groups 命 令 来 获 


得 





[root@localhost ~]# groups 
root bin daemon sys adm disk wheel 














如 有 果 要 但 询 当 前 在 线 用 户 ， 可 在 用 户 登 录 以 后 ， 使 用 命令 
who 看 到 目前 登录 在 系统 中 的 所 有 用 户 。 下 面 的 例子 说 明 当前 
有 3 个 登录 ， 其 中 用 户 root 分 别 从 tty1、pts/0 登 录 到 系统 ， 而 用 
户 john 从 pts/1 登 录 。 














[root@localhost ~]# who 

root ttyl 2012-10-22 00:13 

root pts/0 2012-10-22 21:20 (192.168.179.1) 
john pts/1i 2012-10-22 22:35 (192.168.179.1) 





2.1.2 /etc/passwd 和 和 /etc/shadow 


前 面 已 经 说 明 ， 在 登录 Linux 时 必须 要 输入 用 户 名 和 和 密码。 
而 系统 用 来 记录 用 户 名 、 密 人 码 最 重要 的 两 个 文件 就 
是 /etc/passwd 和 /etc/shadow。 以 下 是 /etc/passwd 中 的 几 行 内 容 : 











[root@localhost ~]# cat /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 

daemon: x:2:2:daemon:/sbin:/sbin/nologin 
adm:x:3:4:adm: /var/adm: /sbin/nologin 
1lp:x:4:7:1p:/var/spool/1pd:/sbin/nologin 





可 以 看 到 ， 里 然 每 行 的 妆容 个 一 样 ， Eo 
即 每 行 都 是 使 用 6 个 分 隔 号 “: "JTRUTZUTETEB. BE FL 
表 的 含义 如 表 2- 1 所 示 。 


表 2-1 ”etc/passwd 内 容 格式 说 明 





«Du (3 
HPY i UID 的 字符 串 标记 方式 ， 方 便 阅 读 


在 旧 的 UNIX 系统 中 ， 该 字段 是 用 户 加 密 后 的 密码 ， 现 在 已 经 不 再 使 用 ， 而 是 将 密 


d 





| 但 放 在 /ete/shadow 中 ， 所 以 此 处 都 只 是 一 个 他人 x 
; 系统 用 来 区 分 不 同 用 户 的 数 
| cmt a CPA 
IE TER, EES 
6 家 | 用 户 登 录 后 ， 所 处 的 目录 ， 即 用 户 家 目录 
7. | Shell | 用 户 登录 后 ， 所 使 用 的 Shell 


从 表 2-1 中 可 以 了 解 到 ， md A 
UNIX 系 统 中 用 于 记录 密码 的 ， 但 是 这 其 中 存在 一 个 问题 : 由 
于 每 个 用 户 都 需要 有 读 取 这 个 文件 的 权限 ， 而 随 着 现代 密码 破 
解 技术 的 发 展 ， 即 便 是 加 密 的 密码 ， 也 有 被 破解 的 可 能 ， 所 以 
将 密码 从 这 个 文件 中 剥离 出 去 是 非常 必要 的 。 


目前 Linux 的 做 法 是 ， 将 密码 相关 的 信息 保存 到 /etc/shadow 
中 ， 而 且 默 认 只 有 root 用 户 才 有 读 的 权限 ， 其 他 人 完全 没有 读 
取 这 个 文件 的 可 能 。 这 种 密码 保存 方式 被 称 为 "影子 密码 ”。 看 
一 下 /etc/shadow 中 的 第 一 行内 容 : 
































[root@localhost ~]# cat /etc/shadow 
root:$1$JjIvgikC$YjiVyo3wVahvrwrOIETTV/:15620:0:99999:7::: 





与 /etc/passwd 类 似 ， 人 c: ” 隅 开 的 ， 不 
同 的 是 这 里 是 8 个 冒号 隔 开 的 9 列 。 一 列 代表 的 含义 如 表 2- 2 





所 示 。 
表 2-2 /etc/shadow 内 容 格式 说 明 


i AL 
| PA EUD MAIRENA, HENI 


) gi 经 过 加 密 后 的 密码 
3 密 权 的 最 近 修改 日 这 个 数字 是 从 1970 年 1 月 1 日 至 密码 修改 日 的 天 数 


4 “| 密码 不 可 修改 的 天 数 修改 密码 之 后 ， 儿 天 内 不 可 修改 密码 ， 如 果 是 0， 则 随时 可 以 修改 
关上 到 密码 使 用 一 段 时 间 后 可 能 会 涝 滑 ， 可 以 设置 一 个 修改 时 间 | 

在 密码 到 期 之 前 系 统 会 提醒 用 户 修改 密码 

6 | 密码 失 效 前 提 剖 营 告 的 天 数 | DUE PLAUT e Pe 

7 | BRERA 如 果 密 码 到 期 ， 过 了 几 天 后 将 会 失效 ， 无 法 登录 系统 

账号 失效 日 期 NOH 

9 | REFE 暂时 没有 使 用 


5 | 密码 重 新 修改 的 天 数 








2.2 ” Linux 账号 管理 


Linux 账 号 管理 是 Linux 系 统管 理 员 的 一 个 重要 工作 ， 具 体 
来 说 ， 涉 及 账号 的 添加 、 删 除 和 修改 等 操作 。 从 账号 类 型 来 
说 ，Linux 用 户 按 照 使 用 方式 分 为 三 种 : 一 是 根 用 户 ， 二 是 系 
统 用 户 ， 三 是 普通 用 户 。 














2.2.1 ”新 增 和 删除 用 户 
1.358 HH ^: useradd 


userad 4 H T ASISTE HIP. ERS 7 SR a A, AY 
情况 下 可 直接 在 该 命令 后 跟 上 新 增 的 用 户 名 。 比 如 ， 需 要 新 建 
一 个 叫 john 的 用 户 ， 直 接 输入 命令 useradd john 即 可 。 但 是 对 于 
系统 来 说 ， 完 成 这 个 命令 需要 在 后 台 执 行 很 多 对 用 户 来 说 室 无 
感知 的 行为 。 

















[root@localhost ~]# useradd john 


首先 ， 系 统 需 要 将 用 户 信 息 记 录 在 /etc/passwd 中 ， 一 般 会 
在 /etc/passwd 和 和 /etc/shadow 末 尾 追 加 一 条 记录 ， 同 时 会 分 配给 
该 用 户 一 个 UID。 


接 痢 ， 要 为 该 用 户 自动 创建 家 目录 。 家 目录 以 创建 的 用 户 
名 为 目录 名 ， 创 建 的 路 径 在 home 目 录 中 。 比 如 ， 在 上 述 案 例 
中 ， 创 建 的 目录 将 是 home/john。 


然后 ， 复 制 /etcskel 下 所 有 的 文件 至 home/jiohn。 说 明 一 
下 ， 如 果 你 使 用 ls-yetc 人 skel 命 令 查 看 ， 可 以 发 现 这 个 目录 下 “ 什 
么 都 没有 ”， 但 事实 上， 该 目录 下 面 有 很 多 隐藏 文件 ， 使 用 命 
令 1s-la/etc/skel 就 可 以 看 到 其 中 还 是 有 好 几 个 文件 的 。 

最 后 ， 新 建 一 个 与 该 用 户 名 一 样 的 用 户 组 ， 也 就 是 说 当 创 
建 用 户 john 的 时 候 ， 也 同时 创建 了 一 个 叫 john 的 用 户 组 ， 而 用 


户 john 默认 属于 john 用 户 组 〈 关 于 用 户 组 的 概念 将 在 下 一 节 中 
讲 到 ) 。 


这 里 需要 对 /etc/skel 目 录 做 一 些 说 明 。 系 统 在 添加 用 户 时 ， 
































需要 预先 为 这 个 用 户 创 建 一 些 默 认 的 “配置 文件 >， 而 默认 配置 
的 就 是 /etc/skel 目 录 下 的 几 个 隐藏 文件 。 可 以 说 ，/etcskel 实 际 
上 是 创建 用 户 时 的 “模板 ”。 


做 一 个 小 实验 ， 实 验 过 程 如 下 所 示 : 











[root@localhost ~]# cd /etc/skel/ 
[root@localhost skel]# touch TempFile 
[root@localhost skel]# useradd john01 
[root@localhost skel]# cd /home/john01/ 
[root@localhost john]# ls -1 

total 0 

-rw-r--r-- 1 john john 0 Oct 25 23:41 TempFile 





也 就 是 说 ， 手工 在 /etc/skel 中 创建 一 个 文件 
TempFile (touch 命 令 就 是 创建 文件 的 命令 ) ， 然 后 再 添加 用 户 
john01 时 ， 在 家 目录 /home/john01 中 也 会 同样 发 现 这 个 文件 。 
实在 创建 用 户 后 ， 会 将 /etc/skel 中 的 所 有 文件 直接 复 
[xt 


在 使 用 useradd 添 加 用 户 时 ， 系 统 会 给 该 用 户 自 动 分 配 一 个 
UID， 但 是 也 可 以 通过 使 用 -u 参 数 实现 指定 UID， 当 然 ， 必 须 
要 指定 的 UID 不 与 其 他 用 户 冲 突 才 可 以 。 下 面 的 例子 就 创 建 了 
一 个 UID 为 555 的 账号 : 











[root@localhost skel]# useradd -u 555 user1 





BEZA HJ DA 中 定 新 创建 用 户 的 UID， 也 应 该 可 以 指定 GID 
吧 ? 答案 是 肯定 的 ， 使 用 -g 参 数 可 以 做 到 这 上 点。 下面 就 是 创建 
用 户 user2 时 ， 指定 了 该 用 户 所 属 的 Group 是 user1。 








[root@localhost skel]# useradd -g useri user2 








还 可 以 使 用 -d 参 数 指定 该 用 户 的 家 目录 ， 而 不 是 使 用 系统 
默认 创建 的 家 目录 。 像 下 面 这 样 就 可 以 指定 /home/mydir3 作 为 
user3 用 户 的 家 目录 : 





[root@localhost skel]# useradd -d /home/mydir3 user3 











useradd 命 令 还 有 很 多 其 他 一 些 并 不 常用 的 参数 ， 具 体 的 参 
数 和 说 明 可 以 使 用 命令 man useradd 获 得 帮助 。 


2. 修 改 密 码 : passwd 


创建 用 户 后 ， 该 用 户 实际 上 还 没有 登录 系统 的 权限 ， 因 为 
在 不 设置 密码 的 情况 下 ， 在 /etc/shadow 中 该 用 户 记 录 中 以 冒号 
分 隔 的 第 二 列 将 显示 为 两 个 感叹 号 “! ! ”这 说 明 不 允许 该 用 户 
登录 系统 。 因 此 ， 需 要 同时 设置 用 户 的 密码 才 行 ， 设 置 命令 是 
passwd 后 接 用 户 名 ， 如 下 所 示 : 











[root@localhost skel]# passwd john 

Changing password for user john. 

New UNIX password: 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 





iot Hif AL ADR; EY ELE) SB]. OR Mi NER TT] Ze 
直接 按 回 车 键 两 次 ， 密 码 会 设置 失败 ， 如 果 输 入 了 太 过 简单 的 
密码 ， 系 统 将 会 显示 “BAD PASSWORD:it is too 
simplistic/systematic”。 昌 然 系统 会 提示 密码 太 过 简单 ， 但 还 是 
会 接受 其 作为 该 用 户 的 密码 。 


普通 用 户 也 可 以 使 用 passwd 来 修改 自己 的 密码 ， 但 是 需要 
提供 当前 用 户 的 密码 才 可 以 ， 并 且 密 人 码 不 能 太 过 简单 ， 因 为 系 

















统 会 拒绝 普通 用 户 设 置 过 于 简单 的 密码 。 命 令 如 下 所 示 : 








[john@localhost ~]$ passwd 

changing password for user john. 

changing password for john 

(current) UNIX password: 

New UNIX password: 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 





与 root 用 户 使 用 这 个 命令 的 方式 不 同 ， VAN 
个 命令 时 ， 后 面 不 能 跟 参 数 ， 哪 怕 是 自己 的 用 户 名 也 不 行 。 上 
如 说 使 用 john 登录 ， 然 后 采用 passwd john 命令 ， 系 统 就 会 
报错 ， 提 示 只 有 root 用 户 才 可 以 在 后 面 跟 上 用 户 名 ， 如 下 所 
ZN: 











[john@localhost ~]$ passwd john 
passwd: Only root can specify a user name. 





3. 修 改 用 户 : usermod 


有 时 候 可 能 会 由 于 某 些 具体 的 场景 ， 而 需要 对 已 存在 的 用 
户 进行 修改 ， 这 时 候 就 需要 使 用 usermod 命 令 了 。 比 如 说 ， 下 
面 创 建 了 一 个 用 户 并 设置 了 密码 : 














[root@localhost ~]# useradd alice 

[root@localhost ~]# passwd alice 

Changing password for user alice. 

New UNIX password: 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 





现在 看 一 下 用 户 alice 在 /etc/passwd 中 的 记录 : 





[root@localhost ~]# cat /etc/passwd | grep alice 
alice:x:503:503: :/home/alice:/bin/bash 





冒号 隔 开 的 第 五 列 是 用 户 alice 的 家 目录 ， 如 果 希 望 修改 家 
目录 为 /home/alice_ new， 可 使 用 以 下 命令 对 alice 的 家 目录 做 修 
改 : 








[root@localhost ~]# usermod -d /home/alice new -m alice 














其 中 ，-m 参 数 的 作用 是 ， 如 果 指 定 用 户 的 家 目录 存在 ， 器 
目 动 创建 新 目录 /home/alice_ new， 并 使 用 该 目录 作为 alice 的 新 
家 目录 。 如 果 没 有 这 个 参数 ， 系 统 会 报 一 个 错误 : 
usermod:user/home/alice new does not exist。 再 看 一 下 alice 
在 /etc/passwd 中 的 记录 ， 大 家 可 以 发 现 ， 第 五 列 的 家 目录 发 生 
了 变化 : 











[root@localhost ~]# cat /etc/passwd | grep alice 
alice:x:503:503: :/home/alice new:/bin/bash 





也 许 会 因为 某 些 原因 ， 账 号 alice 现 在 还 不 适合 使 用 〈 如 发 
现 账 号 异常 ) ， 需 要 暂时 将 这 个 账号 冻结 起 来 ， 这 时 ， 可 以 使 
用 -LL 参数 实现 此 目的 。 在 操作 之 前 先 看 一 下 /etc/shadow 中 关于 
alice 的 内 容 ， 然 后 再 进行 冻结 操作 ， 最 后 再 看 一 
下 /etc/shadow， 看 看 有 什么 不 同 。 








[root@localhost ~]# cat /etc/shadow | grep alice 

alice: $1$D0i70VUY$Gmj q6HijgNLsm7xnys4Lw/ :15642:0:99999:7::: 
[root@localhost ~]# usermod -L alice 

[root@localhost ~]# cat /etc/shadow | grep alice 

alice: ! $1$D0i70VUY$Gmj q6Hij gNLsm7xnys4Lw/ :15642:0:99999:7::: 


你 可 能 已 注意 到 ， 在 冒号 隅 开 的 第 二 列 ， 也 惑 是 密码 处 多 
了 一 个 感叹 号 ， 这 表示 该 账号 已 被 冻结 。 使 用 -U 参 数 可 以 解 
锁 ， 而 且 可 以 看 到 密码 又 恢复 如 从 前 了 。 





[root@localhost ~]# usermod -U alice 
[root@localhost ~]# cat /etc/shadow | grep alice 
alice: $1$D0i70VUY$Gmj q6HijgNLsm7xnys4Lw/ :15642:0:99999:7::: 


其 实 usermod 命 令 就 是 在 对 /etc/passwd 和 /etc/shadow 文 件 做 
一 些 修改 而 已 。 明 白 了 这 个 道理 之 后 ， 就 算 不 使 用 这 个 命令 依 
然 可 以 手工 对 用 户 进 行 修改 操作 。usermod 还 有 其 他 一 些 不 常 
n 参数 ， 有 具体 的 参数 和 说 明 可 以 使 用 man usermod 命 令 获 得 
帮助 。 


4. 删 除 用 户 : userdel 


用 户 管理 除了 创建 、 修 改 用 户 之 外 ， 有 时 候 也 需要 删除 用 
户 。 对 应 的 命令 是 userdel。 例 如 现在 需要 删除 alice 用 户 : 








[root@localhost ~]# userdel alice 





使 用 这 个 命令 会 将 删除 alice 在 /etc/passwd 和 /etc/shadow 中 的 
记录 。 但 是 从 数据 安全 方面 考虑 ， 上 默认 情况 下 ， 删 除 用 户 时 并 
不 会 删除 原来 用 户 的 家 目录 和 邮件 信息 。 可 以 使 用 -r 参 数 同时 
删除 用 户 家 目录 和 该 用 户 的 邮件 。 注 意 ， 一 旦 执行 了 这 条 命 
令 ， 该 用 户 的 相关 文件 就 会 被 全 部 删除 。 














2.2.2. ”新 增 和 删除 用 户 组 
1. 增 加 用 户 组 : groupadd 


上 于 一 节 中 我 们 知道 ， 在 添加 用 户 的 时 候 系统 默认 会 创建 一 
个 与 用 户 名 一 样 的 用 户 组 。 其 实 也 可 以 直接 创建 用 户 组 ， 新 增 
用 户 组 的 命令 是 groupadd， 后 接 用 户 组 名 称 作 为 其 参数 。 在 
Linux 中 ， 使 用 /etc/group 文 件 来 记录 用 户 组 。 如 下 所 示 为 使 用 


groupadd 命 令 增加 一 个 group1 组 : 





























[root@localhost ~]# groupadd groupi 





按 回 车 键 后 ， 注 意 看 /etc/group 的 最 后 一 行 ， 在 本 例 中 ， 添 
加 的 用 户 组 group1 的 GID 为 503。 





[root@localhost ~]# cat /etc/group 


略 去 内 容 ) .,..,,， 
group1:x:503: 








在 /etc/group 文 件 中 ， 每 一 行 就 代表 一 个 用 户 组 ， 其 格式 是 
使 用 3 个 分 隔 号 “: ” 隔 开 的 4 列 。 第 一 列 是 用 户 组 名 ， 第 二 列 代 
表 密 码 (但 是 并 不 使 用 ) ， 第 三 列 代表 用 户 组 的 数字 ID， 第 四 
列 是 组 成 员 ， 这 里 为 空 说 明 还 没有 任何 用 户 属 于 这 个 组 。 


2. 删 除 用 户 组 ;groupdel 
删除 用 户 组 的 命令 是 groupdel， 后 接 要 被 删除 的 用 户 组 名 


作为 其 参数 。 这 里 需要 注意 的 是 ， 如 果 已 有 用 户 属 于 这 个 试图 
删除 的 组 ， 该 操作 会 失败 。groupdel 命 令 的 使 用 方式 如 下 : 
































[root@localhost ~]# groupdel groupi 


| 


2.2.3 ”检查 用 户 信 息 
1. 查 看 用 户 : users、who、w 


使 用 命令 users 可 以 查看 当前 系统 有 哪些 用 户 。 比 如 ， 在 当 
前 的 系统 中 运行 users 命 令 ， 就 会 发 现 有 两 个 root 在 当前 机 左上 
登录 。 实 际 上 ，Linux 会 把 所 有 来 自 不 同 终端 的 活动 定义 为 一 
个 会 话 ， 从 who 命 令 的 输出 ， 可 以 看 出 root 用 户 是 通过 不 同 的 
终端 登录 到 系统 中 的 。users 命 令 相 对 比较 简单 ， 所 以 列 出 的 信 
息 也 比较 少 ， 可 以 使 用 命令 who 来 看 到 更 多 信息 ， 如 下 所 示 : 

















[root@localhost ~]# users 


root root 

[root@localhost ~]# who 

root tty1 2012-11-01 23:00 

root pts/0 2012-11-01 22:56 (192.168.179.1) 








命令 显示 的 结果 有 3 列 ， 第 一 列 是 登录 用 户 的 用 户 名 ， 第 
二 列 是 用 户 登 录 的 终端 ， 第 三 列 是 用 户 登录 的 时 间 。 如 果 是 通 
过 远程 网 络 登录 ， 则 同时 会 显示 远程 主机 的 主机 名 或 1P 地 址 。 
还 可 以 使 用 命令 w 看 到 更 详细 的 信息 ， 如 下 所 示 : 





























[root@localhost ~]# w 
23:21:30 up 27 min, 2 users, load average: 0.00, 0.00, 0.0 


USER TTY FROM LOGIN@ IDLE JCPU PC 
root tty1 - 23:00 7.00s 0.02s 0.0 
bash 

root pts/0 192.168.179.1 22:56 0.00s 0.03s 0.0 














w 命 令 的 第 一 行 会 显示 当前 时 间 、 系 统 运行 时 间 、 已 登录 
的 用 户 数量 和 系统 负载 。 下 面 显 示 的 信息 分 为 8 列 ， 每 一 列 解 
释 如 下 。 


第 一 列 : 


第 二 列 : 
第 三 列 : 
或 I P 地 址 。 
第 四 列 
第 五 列 
第 六 列 
总 量 。 
第 七 列 
量 。 
TRIN: 


登录 用 户 的 用 户 名 。 
用 户 登 录 终 端 。 
如 果 用 户 从 网 络 登录 ， 则 显示 远程 主机 的 主机 名 








: 用 户 登 录 时 间 。 
: HHJ K ELE IR. 
: 与 终端 相关 的 当前 所 有 运行 进程 消耗 的 CPU 时 间 





: 当前 WHAT 列 所 对 应 的 进程 所 消耗 的 CPU 时 间 总 


用 户 当前 运行 的 进程 。 


2.]4] AMP: finger 


finger 命 令 在 不 加 任何 参数 的 情况 下 ， 同 样 会 显示 系统 的 登 
录用 户 ， 如 下 所 示 : 





[root@localhost ~]# finger 


Login 
root 
root 





Name Tty Idle Login Time Office Of 
root tty1 22 Nov 1 23:00 
root pts/0 Nov 1 22:56 (192.168.179 











如 果 在 finger 后 跟 上 某 个 用 户 名 ， 则 显示 该 用 户 更 详细 的 信 
El , 如 下 所 示 : 





[root@localhost ~]# finger user1 


Login: user1 


Name: (null) 


Directory: /home/user1 Shell: /bin/bash 








Never logged in. # 
显示 用 户 最 近 一 次 登录 到 系统 中 的 时 间 
No mail. # 

显示 邮件 信息 

No Plan. # 


显示 计划 信息 





2.3 WRAP 


在 使 用 Linux 的 过 程 中 ， 很 多 时 候 由 于 实际 需要 可 能 要 在 不 
同 的 用 户 之 间 切 换 ， 比 如 ， 原 本 是 使 用 普通 用 户 登 录 的 ， 但 是 
在 操作 的 过 程 中 由 于 权限 原因 必须 使 用 root 用 户 来 做 一 些 操 
作 ， 这 时 就 需要 临时 切换 成 root 用 户 ;操作 完成 后 ， 再 退出 切 
换 成 普通 用 户 。 其 中 将 会 涉及 两 种 切换 用 户 的 方法 : su 和 
sudo， 本 证 将 针对 这 两 种 方法 进行 详细 讲解 。 























2.3.1 切换 成 其 他 用 户 


在 本 章 开 头 时 就 提 到 ，Linux 用 户 分 为 根 用 户 〈root) 、 普 
通用 户 、 系 统 用 户 3 种 。 其 中 根 用 户 和 普通 用 户 是 可 以 实际 登 
录 到 系统 中 的 。 假 如 说 我 以 普通 用 户 john 登录 到 系统 中 ， 这 时 
候 想 使 用 useradd 添 加 一 个 用 户 ， 怎 么 办 ?普通 用 户 是 没有 添加 
用 户 的 权限 的 ， 只 有 root 用 户 才 能 创建 用 户 。 当 然 我 们 可 以 使 
用 exit 命 令 退 出 当前 用 户 ， 然 后 使 用 root 用 户 登 录 ， 再 使 用 
useradd 添 加 用 户 。 但 是 也 有 一 种 更 方便 的 方式 ， 那 就 是 使 用 su 
命令 ，su 是 切换 用 户 的 意思 。 在 不 加 参数 的 情况 下 ，su 命 令 默 
认 表 示 切 换 到 root 用 户 ， 之 后 只 要 输入 root 密 码 就 可 以 切换 和 刁 
份 为 root 了 ， 完 成 操作 后 ， 使 用 exit 命 令 可 以 退出 root 切 换 到 原 
先 的 用 户 。 如 下 所 示 : 

















[john@localhost ~]$ su 
Password: # 

输入 root 

用 户 的 密码 

[root@localhost john]# pwd 
/home/john 

[root@localhost john]# exit 
exit 

[john@localhost ~]$ 


su 命令 后 面 还 可 以 加 上 一 个 “-” 参 数 ， 束 是 键盘 上 的 中 横 
线 。 加 上 这 个 参数 后 ， 切 换 成 root 用 户 时 ， 不 但 身份 变 成 了 
root， 而 且 还 能 应 用 root 的 用 户 环 境 。 所 谓 “ 用 户 环境 ”就 
是 /etc/passwd 中 定义 的 用 户 家 目录 、 使 用 的 Shell， 以 及 关于 这 
个 用 户 的 个 性 化 设置 等 。 如 下 所 示 : 





[john@localhost ~]$ su - 
Password: # 
输入 root 


用 户 的 密码 
[root@localhost ~]# pwd 
/root 

[root@localhost ~]# exit 
logout 

[john@localhost ~]$ 


在 演示 su 和 su- 这 两 个 命令 的 时 候 ， 我 在 中 间 故 意 都 运行 了 
pwd 命 令 ， 可 以 看 到 两 次 命令 的 显示 是 不 一 样 的 。 真 正 的 原因 
是 使 用 su 命令 切换 用 户 之 后 ， 当 前 的 用 户 环 境 并 没有 发 生变 
化 ， 而 使 用 su- 命 令 切 换 用 户 后 ， 用 户 环境 变 成 root 的 了 。 


su 命令 后 还 可 以 继续 跟 其 他 的 用 户 名 作为 参数 ， 这 样 就 可 
以 切换 成 指定 用 户 的 身份 。 比 如 说 用 户 john 在 使 用 过 程 中 需要 
临时 切换 成 用 户 user1， 这 时 就 可 以 使 用 su-user1 命 令 切 换 用 
户 ， 但 是 同样 需要 知道 userl 的 密码 。 值 得 一 提 的 是 ，root 用 户 
可 以 使 用 su 命令 切换 成 任意 用 户 而 不 需要 密码 ， 如 下 所 示 : 



































[johnQlocalhost n su - useri 
Password: 

输入 用 户 user1 

的 密码 


[useri@localhost ~]$ 





使 用 su 命令 虽然 很 方便 ， 但 还 是 有 很 明显 的 缺陷 ， 就 是 切 
换 成 其 他 用 户 的 前 提 是 需要 知道 对 方 的 密码 。 如 果 需 要 切换 成 
root， 那 惑 需 要 root 的 密码 。 我 们 知道 ，root 是 系统 中 权限 最 高 
的 用 户 ， 如 果 让 太 多 人 知道 root 密 码 ， “必然 是 很 个 安全 的 。 为 
解决 这 个 问题 ， 我 们 可 以 使 用 sudo 命 令 。 











2.3.2 ”用 其 他 用 户 的 吴 份 执行 命令 : sudo 


上 一 节 中 了 解 了 su 命令 ， 并 且 也 知道 了 这 个 命令 存在 的 缺 
陷 。 而 sudo 则 通过 一 种 可 配置 的 方式 解决 了 这 个 问题 。 该 命令 
的 使 用 方式 是 在 sudo 后 跟 上 需要 执行 的 命令 ， 比 如 说 sudo 
passwd ”user1， 即 使 用 root 的 里 份 修改 user1 的 密码 。 运 行 该 命 
令 时 ， 系 统 首先 检 查 /etc/sudoers， 判 断 该 用 户 是 否 有 执行 sudo 
的 权限 ， 在 确定 有 执行 权限 后 ， 系 统 要 求 用 户 输 目 己 的 密码 ， 
如 果 密 码 输入 正确 ， 则 会 以 root 用 户 的 身份 运行 passwd user1 命 
A 


uu 
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文件 。 当 然 ， 可 以 使 用 一 些 常 见 的 编辑 右 来 编辑 这 个 文件 ， 比 
如 vi 或 者 Vim 编辑 器 等 (常见 编辑 右 的 使 用 方法 将 在 第 9 章 中 讲 
解 ) ， 但 是 考虑 到 这 个 配置 文件 的 重要 性 ，Linux 提 供 了 专门 
编辑 这 个 文件 的 方式 ， 就 是 使 用 命令 visudo 来 编辑 这 个 文件 ， 
它 的 好 处 是 可 以 在 编辑 后 保存 退出 时 自动 检查 语法 设置 ， 以 防 
止 不 小 心 配置 错误 而 造成 无 法 使 用 sudo 命 令 。 该 命令 如 下 所 
ZN: 
































[root@localhost ~]# visudo 
## Sudoers allows particular users to run various commands as 
## the root user, without needing the root password. 


## Examples are provided at the bottom of the file for collec 
## of related commands, which can then be delegated out to pa 
## users or groups. 


## This file must be edited with the 'visudo' command. 
略 去 内 容 ),,,,，,， 

## Allow root to run any commands anywhere 

root ALL=(ALL) ALL 

john ALL=(ALL) ALL # 

复制 上 一 行 的 内 容 ， 并 修改 用 户 名 为 john 





## Allows members of the 'sys' group to run networking, softw 
## service management apps and more. 

# %SYS ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGAT 
## Allows people in group wheel to run all commands 


# %wheel ALL=(ALL) ALL 
## Same thing without a password 
# %wheel ALL=(ALL) NOPASSWD: ALL 


## Allows members of the users group to mount and unmount the 
## cdrom as root 

# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom 
## Allows members of the users group to shutdown this system 
# %users  localhost-/sbin/shutdown -h now 





修改 完成 后 ， 使 用 用 户 john 登录 ， 然 后 再 尝试 使 用 sudo 给 
别 的 用 户 修 改 密码 ， 系 统 首 先 要 求 输入 用 户 john 的 密码 ， 验 证 
通过 后 ， 就 可 以 设置 其 他 用 户 的 密码 了 ， 如 下 所 示 : 





[johnQlocalhost ~]$ sudo passwd useri 
[sudo] password for john: # 

这 里 输入 用 户 john 

的 密码 

Changing password for user useri. 
New UNIX password: # 

fi Nuser1 

的 新 密码 

Retype new UNIX password: # 

再 次 输入 user1 

的 新 密码 


passwd: all authentication tokens updated successfully. 








加 入 的 “john ALL=(ALL)ALL” 这 一 行 代 表 的 意思 是 ，john 
这 个 用 户 〈 第 一 列 》 可 以 从 任何 地 方 登录 后 (第 二 列 的 ALL) 
执行 任何 人 第 三 列 的 ALL)〉 的 任何 命令 (第 四 列 的 ALL) . 
还 可 以 定义 某 一 个 组 的 sudo 权 限 ， ， ALL= 
(ALL)ALL” 可 以 让 所 有 属于 john 用 户 组 的 用 户 从 任何 地 方 登录 
后 执行 任何 人 的 任何 命令 


正如 上 面 例子 所 演示 的 ， 只 需要 知道 自己 的 密码 就 可 以 使 

















用 sudo 执 行 任何 命 但 是 每 次 都 需要 输入 一 
裔 密码 也 是 比较 麻烦 的 事情 ， 想 要 实现 不 需要 输入 密码 就 可 以 
执行 命令 ， 可 以 在 最 后 一 个 ALL 前 添加 <NOPASSWD”， 如 下 
ARAN: 


john ALL=(ALL) NOPASSWD : ALL 


这 样 用 户 john 在 使 用 sudo 时 就 不 再 需要 输入 密码 了 。 实 际 
上 ， 将 最 后 一 个 参数 设置 为 ALEL 是 很 不 安全 的 ， 因 为 这 意味 着 
用 户 实 际 拥有 了 全 部 的 系统 权限 ， 和 root 的 权限 是 一 致 的 ， 在 
工作 中 可 以 根据 用 户 实际 的 工作 内 容 定 义 用 户 可 以 sudo 执 行 的 
命令 列表 。 假 设 用 户 john 由 于 工作 需要 ， 经 常 要 重启 或 者 关闭 
Ake 4s, ABARAT ABET OO B S: 

















john ALL= 
(ALL) NOPASSWD:/sbin/shutdown, /usr/bin/reboot 





严格 来 说 ，sudo 并 不 是 真 的 切换 了 用 户 ， 而 是 使 用 其 他 用 
户 的 号 份 和 权限 执行 了 命令 。 


2.4 ITE HIE 


日 常生 活 中 常会 有 很 多 例 行 性 的 事情 ， 比 如 说 每 周 工作 日 
的 闭 钟 、 每 年 一 次 的 生日 提醒 等 。 还 有 一 些 事情 是 偶发 性 的 ， 
比如 突然 需要 处 理 一 封 紧急 的 邮件 等 。 在 Linux 中 也 有 处 理 这 
两 种 任务 的 方法 。 如 果 任 务 是 周期 性 执行 的 ， 其 命令 为 cron; 
如 果 只 是 在 某 一 个 特定 的 时 间 执 行 一 次 ， 其 命令 为 at。 

















2.4.1 单一 时 刻 执 行 一 次 任务 : at 


,记得 以 前 上 网 大 需要 用 电话 拨号 的 ， 不 仅 网 速 慢 而 且 资费 

。 有 时 候 想 要 下 载 一 些 好 玩 的 游戏 软件 ， 需 要 耗 时 很 信 ， 坐 
(TABLA ERO. ROAMDTICRRRDESUAUR. NEAN 
多 下 载 工具 都 会 在 下 载 后 自动 断 网 或 天 机 ， 但 是 当时 并 没有 这 
些 功能 ， 于 是 我 想 了 一 个 比较 笨 的 办 法 ， 束 是 预 佑 软件 下 载 完 
成 所 需要 的 时 间 ， 然 后 在 时 间 到 了 的 时 候 目 动 天 机 。 比 如 从 现 
在 开始 ， 设 置 30 分 钟 后 自动 天 机 ， 这 时 就 可 以 使 用 at 命 令 。 




















[root@localhost ~]# at now + 30 minutes 
at> /sbin/shutdown -h now 

at» «EOT» 

job 1 at 2012-11-06 23:39 





其 中 ， 行 是 定义 从 现在 开始 算 ，30 分 钟 后 安排 一 个 任 
务 ; E RE 第 三 行 是 个 <EOT>， 
这 不 是 使 用 键盘 输入 的 ， 而 是 使 用 了 组 合 键 Ctrl+D， 表 示 输 入 
结束 ; 第 四 行 是 系统 提示 有 一 个 任务 将 在 23:39 被 执行 。 可 以 
使 用 atq 命 令 查 看 当前 使 用 at 命令 调度 的 任务 列表 ， 第 一 列 是 任 
务 编 号 ; 也 可 以 使 用 atrm 删 除 已 经 进入 任务 队列 的 任务 ， 再 使 
用 atq 碍 询 时 ， 发 现 已 经 没有 任务 列表 了 ， 如 下 所 示 : 














ee eee ~]# atq 
2012-11-06 23: 28 a root # 


查询 at 
的 任务 队列 ， 第 一 个 数字 代表 该 任务 的 标号 
[root@localhost ~]# atrm 1 # 
删除 标号 为 1 

的 任务 





使 用 at 还 可 以 安排 在 具体 的 时 间 执 行 任 务 ， 比 如 说 在 午夜 


12 扩 实现 自动 天 机 ， 如 下 所 示 : 





[root@localhost ~]# at 00:00 2012-11-07 
at> /sbin/shutdown -h now 

at» «EOT» 

job 2 at 2012-11-07 00:00 
[root@localhost -]£ atq 

2 2012-11-07 00:00 a root 








默认 情况 下 ， 所 有 用 户 都 可 以 使 用 at 命 令 来 调度 上 自己 的 任 
务 ， 如 有 果 由 于 特殊 的 原因 需要 禁止 菜 些 用 户 使 用 这 个 功能 ， 可 
以 将 该 用 户 的 用 户 名 添加 至 /etcat.deny 中 。 





2.4. ”周期 性 执行 任务 : cron 


有 一 些 任务 是 需要 周期 性 执行 的 ， 比 如 说 每 天 早晨 的 闸 钟 
会 在 设 定 的 时 间 准 时 啊 起 。 在 Linux 中 ， 可 以 利用 cron 工 具 做 
这 种 设置 。 首 先 需要 确定 crond 进 程 在 运行 ， 如 果 没 有 运行 ， 
需要 先 局 动 该 进程 。 














[root@localhost ~]# service crond start 
Starting crond: [ OK ] 

[root@localhost ~]# service crond status 
crond (pid 3257) is running... 





用 户 可 通过 crontab 来 设置 自己 的 计划 任务 ， 并 使 用 -e 参 数 
来 编辑 任务 。 在 这 之 前 需要 先 了 解 一 下 设置 的 “语法 >”， 当 使 用 
crontab-e 进 入 编辑 模式 时 ， 需 要 编辑 执行 的 时 间 和 执行 的 命 
令 。 在 下 面 的 示例 中 ， 前 面 5 个 * 可 以 用 来 定义 时 间 ， 第 一 个 * 
表示 分 钟 ， 可 以 使 用 的 值 是 1~59， 每 分 钟 可 以 使 用 * 和 */1 表 
示 ; 第 二 个 * 表 示 小 时 ， 可 以 使 用 的 值 是 0~23; 第 三 个 * 表 示 日 
期 ， 可 以 使 用 的 值 是 1~31; 第 四 个 * 表 示 月 份 ， 可 以 使 用 的 值 
是 1~12; 第 五 个 * 表 示 星 期 几 ， 可 以 使 用 的 值 是 0~6，0 代 表 星 
期 日 ， 最 后 是 执行 的 命令 。 当 到 了 设 定 的 时 间 时 ， 系 统 就 会 日 
动 执 行 定 义 好 的 命令 ， 设 置 crontab 的 基本 格式 如 下 所 示 。 




















ee E o command 


设置 crontab 的 语法 比较 难以 理解 ， 这 里 举 一 些 例子 方便 大 
家 更 好 地 理解 ， 如 下 所 示 : 


EL MN M. service httpd restart 
*/1 * * * * service httpd restart 


# 

这 两 种 写法 其 实 是 一 致 的 ， 都 是 每 分 钟 重 启 httpd 

进程 。 请 注意 ， 这 只 是 一 个 例子 ， 

除非 你 有 确定 的 目的 ， 和 否则 不 要 在 实际 生产 环境 中 这 么 设置 
* */1 * * * service httpd restart 
































# 
每 小 时 重启 httpd 
进程 


* 2343/1. = % service httpd restart 
# 

从 23 

点 开始 到 3 

点 ， 每 小 时 重启 httpd 

进程 


30 23 T. we * service httpd restart 


# 
每 天 晚上 23 
点 30 

分 重启 httpd 
进程 


30 23 T. * + service httpd restart 


# 
每 月 的 第 一 天 晚上 23 
点 30 

分 重启 httpd 

进程 


30 23 1 1 * service httpd restart 
# 
每 年 1 


H1 

日 的 晚上 23 
点 30 

分 重启 httpd 
进程 


30 23 * * 0 service httpd restart 
# 
每 周 日 晚上 23 


点 30 
分 重启 httpd 
进程 





设置 完成 后 ， 可 以 使 用 crontab-] 查 看 设置 的 任务 ， 也 可 以 
使 用 crontab-r 删 除 所 有 的 任务 ， 如 下 所 示 : 








[root@localhost ~]# crontab -1 

30 23 * * 0 service httpd restart 
[root@localhost ~]# crontab -r 
[root@localhost ~]# crontab -1 

no crontab for root 





与 at 类 似 ， 每 个 用 户 都 可 以 设置 自己 的 crontab， 如 有 果 由 于 
特殊 的 原因 需要 禁止 某 些 用 户 使 用 这 个 功能 ， 可 以 将 该 用 户 的 
用 户 名 添加 至 /etwcron.deny 中 。 除 了 root 之 外 ， 普 通用 户 只 可 
以 设置 、 查 看 、 删 除 自己 的 计划 任务 ，root 可 以 使 用 -u 参 数 查 
看 指定 用 户 的 任务 。 比 如 root 可 以 查看 用 户 john 的 任务 列表 : 




















[root@localhost ~]# crontab -u john -1 





2.4.3 /etc/crontab 的 管理 


通过 上 一 市 ， 我 们 知道 用 户 可 以 通过 crontab-e 命 令 来 编辑 
定义 自己 的 任务 ， 事实 上 ， 系 统 也 有 自己 的 例 行 任务 ， 而 其 配 
置 文件 是 /etc/crontab。 我 们 先 来 看 一 下 这 个 文件 的 内 容 : 





[root@localhost ~]# cat /etc/crontab 
SHELL=/bin/bash 
PATH-/sbin:/bin:/usr/sbin:/usr/bin 
MAILTO-root 

HOME=/ 

# run-parts 

01 * * * * root run-parts /etc/cron.hourly 
024 * * * root run-parts /etc/cron.daily 
22 4 * * 0 root run-parts /etc/cron.weekly 
42 4 1 * * root run-parts /etc/cron.monthly 


英语 基础 比较 好 的 人 看 到 这 个 配置 文件 ， 都 能 猜 出 这 个 配 
置 文件 的 意思 ， 也 就 是 定义 了 每 小 时 、 每 天 、 每 周 、 每 月 的 任 
务 。 实 际 上 cron.hourly、cron.daily、cron.weekly、cron.monthly 


都 是 文件 来 ， 文 件 夹 中 则 定义 了 具体 的 任务 。 


与 使 用 crontab-e 编 辑 的 文件 不 同 ，“#run-parts” 部 分 的 第 六 
列 定 义 了 以 什么 身份 执行 例 行 任务 。 这 里 的 4 个 任务 都 是 使 用 
root 来 运行 的 。 第 七 列 定 义 了 使 用 run-parts 方 式 来 运行 第 八 列 
文件 夹 中 的 所 有 脚本 。 除 了 run-parts 方 式 外 ， 也 可 以 使 用 命令 
模式 运行 例 行 任务 ， 比 如 下 面 的 例子 就 是 定义 了 每 分 钟 由 root 
执行 一 次 答应 Hello 的 操作 。 























*/1* * * * root echo "Hello" 


第 3 音 ”Linux 文 件 管理 
3.1 文件 和 目录 管理 


几乎 所 有 的 计算 机 操作 系统 都 使 用 目录 结构 组 织 文 件 。 何 
为 目录 结构 组 织 文件 昵 ? 有 具体 来 说 就 是 在 一 个 目录 中 存放 子 目 
录 和 文件 ， 而 在 子 目 录 中 又 会 进一步 存放 子 目 录 和 文件 ， 以 此 
类 推 形成 一 个 树 形 的 文件 结构 ， 由 于 其 结构 很 像 一 棵 树 的 分 
文 ， 所 以 该 结构 又 被 称 为 “目录 树 ”。 在 Linux 系 统 中 也 沿用 了 
这 种 文件 结构 ， 所 有 目录 和 文件 都 在 “ 根 目 录 ” 下 ， 目 录 名 
HP FHS 〈 文 件 系统 层次 标准 ) 定义 了 在 根 目 录 下 的 主要 目 
录 以 及 每 个 目录 应 该 存放 什么 文件 。 下 面 进 入 根 目 录 中 ， 查 看 
一 下 Linux 安 装 后 默认 的 目录 ， 如 下 所 示 : 





























[root@localhost ~]# cd / 

[root@localhost /]£ ls 

bin dev home lost+found misc net proc sbin srv tmp var 
boot etc lib media mnt opt root selinux sys usr 


根据 FEHS 的 定义 ， 每 个 目录 应 该 放置 的 文件 如 表 3-1 所 示 。 
表 3-1 FHS 定 义 的 目录 结构 


/home 

lb 
/lost+found 
Aunt 

lopt 

[proc 

‘root 


Isbin 


H * 
ltmp 
At 


‘media 


常见 的 用 户 指令 

内 核 和 局 动 文件 

设备 文件 

系统 和 服务 的 配置 文件 
系统 轩 兴 的 普通 用 户 的 家 目录 
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ARAE HK 
ext 文件 系统 需要 的 目录 ， 用 于 磁盘 检查 
系统 加 载 文件 系统 时 常用 的 排 点 
BHAT eH Bk 

虚拟 文件 系统 
root 用户 的 家 目录 


PRANAMA 


目录 的 用 途 
临时 文件 的 存放 目录 
存放 与 用 户 直接 相关 的 文件 和 目录 
ARD HERODIS CERA PER. 


3.1.1 绝对 路 径 和 相对 路 径 
1. 绝 对 路 径 

正如 前 文 所 述 ，Linux 系 统 采用 了 目录 树 的 文件 组 织 结构 ， 
在 Linux 下 每 个 目录 或 文件 都 可 以 从 根 目 录 处 开始 寻找 ， 比 
如 : /usrwlocal/src 目 录 。 这 种 从 根 目录 开始 的 全 路 径 被 称 为 “ 绝 
对 路 径 ”， 绝 对 路 径 一 定 是 以 “/” 开 头 的 。 
2. 汉 前 目录 : pwd 

想 要 确定 当前 所 在 的 目录 ， 可 以 使 用 以 下 pwd 命 令 查 看 : 








[root@localhost ~]# pwd 
/root 


3. 特 殊 目 录 : CO RI CO 


在 每 个 目录 下 ， 都 会 固定 存在 两 个 特殊 目录 ， 分 别 是 一 个 
A O 和 两 个 点 (..) 的 目录 。 一 个 点 (.) 代表 的 是 当前 日 
a, ADA CO 代表 的 是 当前 目录 的 上 层 目 录 。 在 Linux 下 ， 
所 有 以 点 开始 的 文件 都 是 “隐藏 文件 ”， 对 于 这 类 文件 ， 只 使 用 
命令 1s-] 是 看 不 到 的 ， 必 须要 使 用 ls-la 才 可 以 看 到 ， 如 下 所 未 : 














[root@localhost ~]# cd /mnt 

[root@localhost mnt]# ls -la 

total 16 

drwxr-xr-x 2 root root 4096 Jan 27 2010 . 
drwxr-xr-x 24 root root 4096 Jan 2 01:50 .. 


4. 相 对 路 径 


顾名思义 , “相对 路 径 ” 的 关键 在 于 当前 在 什么 路 径 下 。 假 
设 当前 目录 在 /uswlocal 下 ， 那 么 它 的 上 层 目 录 (usr 目录 ) 可 
以 用 ../ 表 示 ， 而 /usr/local 的 下 层 目 录 (src) 则 可 以 用 ./src 表 
示 。 前 面 讲 到 的 CO 和 CO 目录 实际 上 也 是 属于 相对 路 径 ， 
来 看 下 面 的 例子 : 














[root@localhost ~]# cd /mnt # 

现在 进入 /mnt 

目录 

[root@localhost mnt]# ls -la 

total 16 

drwxr-xr-x 2 root root 4096 Jan 27 2010 . # 
代表 当前 目录 

drwxr-xr-x 24 root root 4096 Jan 2 01:50 .. # 
代表 上 层 目录 

[root@localhost mnt]# cd . # 

进入 当前 目录 (cd 

命令 后 面 再 介绍 ) 

[root@localhost mnt]# pwd H 

显示 当前 目录 

/mnt # 

看 到 我 们 还 是 在 /mnt 

目录 中 


[root@localhost mnt]# cd .. # 
进入 当前 目录 的 上 层 目录 
[root@localhost /]# pwd 

/ # 

进入 了 上 层 目录 ， 也 就 是 / 

目录 中 

















3.1.2 ”文件 的 相关 操作 


Linux 遵 循 一 切 红 文件 的 规则 ， 对 Linux 进 行 配 置 时 ， 在 很 
大 程度 上 束 是 处 理 文件 的 过 程 ， 所 以 掌握 文件 的 相关 操作 是 非 
币 有 必要 的 。 本 节 将 介绍 如 何 创建 、 删 除 、 移 动 、 重 命名 、 碍 
看 文件 ， 以 及 不 同系 统 之 间 进 行 格式 转换 。 后 面 的 章 市 在 具体 
介绍 Linux 编 辑 右 的 时 候 将 会 讲 到 如 何 编辑 文件 。 


1. 创 建文 件 : touch 
在 Linux 中 创建 一 个 文件 ， 只 需要 进入 相关 目录 ， 然 后 使 用 


touch 命 令 即 可 ， 参 数 为 想 要 创建 文件 的 文件 名 。 比 如 说 ， 
在 /tmp 目 录 中 创建 一 个 test.txt 文 件 : 











[root@localhost ~]# cd /tmp 
[root@localhost tmp]# touch test.txt # 
创建 test .txt 
[root@localhost tmp]# ls 

# 














当前 目录 确实 有 了 test ,txt 








-rw-r--r-- 1 root root 0 Jan 2 05:54 test.txt 


事实 上 ， 如 果 在 使 用 touch 命 令 创 建文 件 的 时 候 ， 当 前 目录 
中 已 经 存在 了 这 个 文件 ， 那 么 这 个 命令 不 会 对 当前 的 同名 文件 
造成 影响 ， 因 为 它 并 不 会 修改 文件 的 内 容 ， 虽 然 实际 上 touch 
确实 对 该 文件 做 了 “修改 ” 它 会 更 新 文件 的 创建 时 间 属 性 。 
比如 说 ， 在 当前 目录 下 我 们 继续 使 用 touch ”test.txt 命 令 ， 然 后 
观察 该 文件 时 间 属 性 部 分 的 变化 : 


























[root@localhost tmp]# touch test.txt # 
再 次 执行 touch 
命令 


[root@localhost tmp]# ls -1 

total 0 

-rw-r--r-- 1 root root 0 Jan 2 06:03 test.txt # 
注意 时 间 变 化 了 





束 会 发 现 创建 时 间 已 经 被 修改 了 。 
2. 删 除 文件 : rm 


该 命令 是 remove 的 简写 ， 意 思 是 “ 移 除 ”。 后 面 的 参数 是 想 
要 删除 的 文件 的 文件 名 ， 按 回 车 键 后 系统 会 询问 是 否 确认 删 
除 ， 这 时 候 输入 “y” 然 后 按 回 车 键 即 可 。 这 里 “y” 的 含义 是 yes， 
EE 输入 “n” 后 按 回 车 键 ， 将 不 会 删除 这 个 文 











[root@localhost tmp]# rm test.txt 
rm: remove regular empty file "test.txt'? y 





3. 移 动 或 重 命 名 文件 : mv 


该 命令 是 move 的 人 简写， 意思 是 “移动 "。 Jen ERU S 
数 ， 第 一 个 参数 是 要 被 移动 的 文件 ， 第 二 个 参数 是 移动 到 的 目 
录 。 以 下 用 一 个 示例 来 演示 该 命令 的 用 法 : 








[root@localhost ~]# cd /tmp/ # 
进入 /tmp 

目录 

[root@localhost tmp]# ls # 

看 一 下 目录 中 有 什么 

[root@localhost tmp]£ # 

确认 什么 都 没有 
[root@localhost tmp]# touch test.txt # 
创建 一 个 文件 

[root@localhost tmp]# ls # 

再 看 一 下 目录 内 容 




















test.txt # 

确认 文件 已 经 创建 成 功 了 
[root@localhost tmp]# ls /mnt # 
看 一 下 /mnt 

目录 中 有 什么 

[root@localhost tmp]£ # 
什么 都 没有 
[root@localhost tmp]# mv test.txt /mnt/ # 
移动 文件 到 /mnt 























[root@localhost tmp]# ls /mnt # 
再 看 一 下 /mnt 

中 有 什么 

test.txt # 

文件 移动 到 /mnt 

中 了 


[root@localhost tmp]# ls # 
看 一 下 当前 目录 中 的 内 容 
[root@localhost tmp]£  # 
文件 已 经 被 移 走 了 








除了 能 移动 文件 ， 该 命令 还 能 重 命名 文件 。 接 上 例 继续 演 
zh BLA 5 名 文件 的 用 法 ， 








[root@localhost ~]# cd /mnt/ # 
进入 /mnt 

目录 

[root@localhost tmp]# ls # 

看 一 TR ES 

test.txt 

这 是 刚 办 出 移动 过 来 的 文件 
[root@localhost mnt]# mv test.txt test.doc # 
修改 了 文件 名 

eee E mnt |# ls 
test.doc 

BU E PP etd 























Em pA ot All BU BTE SSCP ALE ir ons - 
实 mv 还 可 以 在 移动 文件 的 同时 重 命名 文件 。 接 着 上 例 继 续 
Zh» 如 下 所 示 : 











[root@localhost mnt]# mv test.doc /tmp/test.txt 


# 

test .doc 

移动 到 /tmp 

目录 下 ， 同 时 重 命名 为 test .txt 
[root@localhost mnt]# ls /tmp/ 
test.txt # 

检查 一 下 ， 已 重 命名 








这 里 需要 注意 的 是 ，Linux 下 的 目录 也 是 一 种 “文件 ”， 所 以 
本 市 中 所 讲解 的 mv 命令 也 同样 适用 于 对 目录 的 操作 。 


4. 人 查看 文件 : cat 


该 命令 是 concatenate 的 简写 ， 用 户 碍 看 文件 内 容 ， 后 面 跟 
上 要 查看 的 文件 名 即 可 。 











[root@localhost ~]# cd # 

该 命令 将 进入 root 

的 家 目录 中 

[root@localhost ~]# cat install.log # 

显示 该 文件 内 容 

Installing setup-2.5.58-7.e15.noarch 

warning: setup-2.5.58- 
7.e€15: Header V3 DSA signature: NOKEY, key ID e8562897 
Installing filesystem-2.4.0-3.e15.1386 

Installing basesystem-8.0-5.1.1.e15.centos.noarch 





WEXAA)...... 
[root@localhost ~]# cat -n install.log # 
加 上 -n 
参数 可 以 显示 每 行 的 行 号 

1 Installing setup-2.5.58-7.e15.noarch 

2 warning: setup-2.5.58- 

7.e15: Header V3 DSA signature: NOKEY, key ID e8562897 

3 Installing filesystem-2.4.0-3.e15.1386 

4 Installing basesystem-8.0-5.1.1.e15.centos.noarch 














5.24 X fF3k: head 


有 时 候 文件 非常 大 ， 使 用 cat 命 令 显 示 出 来 的 内 容 太 多 ， 而 
我 们 可 能 并 不 想 查 看 所 有 内 容 ， 只 是 想 看 看 文件 开始 部 分 的 内 
容 ， 这 时 候 就 可 以 使 用 head 命 令 了 ， 后 面 跟 上 需要 查看 的 文件 
名 就 可 以 了 。 默 认 情 况 下 ，head 将 显示 该 文件 前 10 行 的 内 容 。 
继续 拿 install.log 这 个 文件 举例 子 ， 如 下 所 示 : 























[root@localhost ~]# head install.log 

Installing setup-2.5.58-7.e15.noarch 

warning: setup-2.5.58- 
7.el15: Header V3 DSA signature: NOKEY, key ID e8562897 
Installing filesystem-2.4.0-3.e15.1386 

Installing basesystem-8.0-5.1.1.e15.centos.noarch 
Installing tzdata-2010e-1.e15.noarch 

Installing glibc-common-2.5-49.1386 

Installing cracklib-dicts-2.8.9-3.3.1386 

Installing nash-5.1.19.6-61.1386 

Installing rmt-0.4b41-4.e15.1386 

Installing centos-release-notes-5.5-0.1386 








也 可 以 使 用 -n 参 数 指定 显示 的 行 数 ， 如 下 所 示 : 





[root@localhost ~]# head -n 20 install.log 

Installing setup-2.5.58-7.e15.noarch 

warning: setup-2.5.58- 
7.el5: Header V3 DSA signature: NOKEY, key ID e8562897 
Installing filesystem-2.4.0-3.e15.1386 

Installing basesystem-8.0-5.1.1.e15.centos.noarch 
Installing tzdata-2010e-1.e15.noarch 

Installing glibc-common-2.5-49.1386 

Installing cracklib-dicts-2.8.9-3.3.1386 

Installing nash-5.1.19.6-61.1386 

Installing rmt-0.4b41-4.e15.1386 

Installing centos-release-notes-5.5-0.1386 

Installing 1:termcap-5.5-1.20060701.1.noarch 
Installing mailcap-2.1.23-1.fc6.noarch 

Installing dump-0.4b41-4.e15.1386 

Installing gnu-efi-3.0c-1.1.1386 


Installing rootfiles-8.1-1.1.1.noarch 
Installing specspo-13-1.e15.centos.noarch 
Installing man-pages-2.39-15.e15 4.noarch 
Installing words-3.0-9.1.noarch 
Installing libgcc-4.1.2-48.e15.1386 
Installing glibc-2.5-49.1686 


6. 但 看 文件 尾 : tail 


tail 命 令 与 head 命 令 非 常 类 似 。 当 文件 很 大 时 ， 可 以 使 用 该 
命令 碍 看 文件 尾部 的 内 容 ， 默 认 情 况 下 tail 也 是 只 显示 文件 的 
最 后 10 行 内 容 ， 同 样 可 以 使 用 -n 参 数 指定 显示 的 行 数 。 这 里 不 
具体 举例 子 ， 大 家 参考 上 面 head 的 用 法 就 知道 如 何 使 用 了 。 


但 是 tail 还 有 个 更 实用 的 功能 ， 就 是 可 以 动态 地 查看 文件 
尾 。 这 对 碍 看 一 些 不 断 改变 的 文件 来 说 非常 有 用 。 比 如 说 ， 系 
统 中 会 有 很 多 日 志文 件 ， 这 些 文件 是 会 随时 变化 的 (具体 地 
说 ， 束 是 随时 会 有 新 的 日 志 写 入 ) ， 要 动态 地 查看 这 些 文件 ， 
使 用 -{f 参 数 就 可 以 做 到 。 举 个 例子 ，/varvlog/message 文 件 是 默 
认 的 系统 日 志文 件 ， 系 统 在 运行 中 将 会 有 大 量 的 日 志 写 入 这 个 
文件 中 ， 可 以 使 用 如 下 的 命令 ， 一 旦 有 新 的 日 志 内 容 写 入 ， 该 
命令 会 立即 将 新 内 容 显示 出 来 。 























[root@localhost~]#tail -f /var/log/messages 


7. 文 件 格 式 转换 : dos2unix 


该 命令 是 DOS to UNIX 的 简写 ， 也 许 你 从 字面 上 可 以 大 概 
青 到 它 的 作用 ， 就 是 可 以 把 DOS 格 式 的 文本 文件 转变 成 UNIX 
下 的 文本 文件 。 之 所 以 有 这 样 的 需求 是 因为 Linux 和 Windows 
系统 是 可 以 通过 文件 共享 的 方式 共享 文件 的 ， 当 把 Windows 下 
的 文本 文件 移动 到 Linux 下 时 ， 会 由 于 系统 之 间 文 本 文件 的 换 
行 符 不 同 而 造成 文件 在 Linux 下 的 读 写 操作 有 问题 。 该 命令 的 




















使 用 方式 非常 简单 直接 ， 后 面 跟 上 需要 转换 的 文件 名 即 可 。 


3.1.3 ”目录 的 相关 操作 


与 其 他 操作 系统 一 样 ，Linux 也 有 目录 的 概念 ， 目 录 的 作用 
在 于 存放 其 人 的 目录 和 文件 。 本 节 将 介绍 Linux 下 目录 相关 操 
ITE. 


1. 进 入 目录 : cd 
该 命令 是 change directory 的 人 简写， 方便 用 户 切 换 到 不 同 的 


目录 。 以 下 十 该 命令 使 用 方法 的 演示 ， 示 例 中 使 用 的 pwd 命 令 
可 以 显示 当前 所 处 的 目录 : 








[root@localhost ~]# cd # 
无 任何 参数 ， 默 认 进入 root 

的 家 目录 

[root@localhost ~]# pwd # 
看 一 下 当前 的 目录 

/root # 

确实 在 root 

的 家 目录 中 ， 也 就是 /root 
[root@localhost ~]# cd /tmp # 
进入 /tmp 

目录 

[root@localhost tmp]# pwd 

/tmp 

[root@localhost tmp]# cd /mnt 
[root@localhost mnt]# pwd 

/mnt 


























2.8] 2 H3*: mkdir 


该 命令 是 make directory 的 简写 ， 其 用 途 是 创建 目录 ， 使 用 
方法 是 在 后 面 跟 上 目录 的 名 称 ， 如 下 所 示 : 

















[root@localhost ~]# cd # 


无 任何 参数 ， 默 认 进 入 root 

的 家 目录 

[root@localhost ~]# mkdir diri # 
创建 目录 dir1 

[root@localhost ~]# cd diri/ # 
进入 目录 dir1 

[root@localhost diri]# mkdir dir2 # 
在 dir1 

中 创建 dir2 

[root@localhost diri]# cd dir2/ # 
进入 目录 dir2 

[root@localhost dir2]# pwd # 
显示 当前 目录 

/root/diri/dir2 

















如 上 面 例子 所 示 ， 创 建 一 个 目录 后 ， 又 在 该 目录 中 创建 了 
一 个 子 目 录 。 如 果 需 要 继续 在 dir2 中 创建 dir3， 然 后 在 dir3 中 创 
建 dir4， 可 以 使 用 -p 参 数 一 次 性 创建 所 有 目录 ， 这 样 就 不 用 费 
力 地 一 个 个 创建 了 ， 命令 如 下 所 示 : 








[root@localhost dir2]# mkdir -p dir3/dir4 








上 面 使 用 的 是 相对 路 径 的 方式 ， 也 可 以 使 用 绝对 路 径 的 方 
式 来 创建 ， 如 下 所 示 : 





[rootQülocalhost dir2]# mkdir -p /root/diri/dir2/dir3/dir4 








大 家 可 以 任 选 一 种 来 创建 这 种 多 层 的 目录 结构 。 
3. 删 除 目 录 : rmdir 和 rm 


该 命令 是 remove directory 的 简写 ， 用 来 删除 目录 。 但 是 需 
要 注意 的 是 ， 它 只 能 删除 空 目 录 ， 如 果 目 录 不 为 空 〈 存 在 文件 
或 者 子 目录 ) ， 那 么 该 命令 将 拒绝 删除 指定 的 目录 。 继 续 上 
例 ， 假 设 目前 所 在 的 目录 是 mootUdirl/dir2， 当 前 目录 下 存在 








dir3， 但 dir3 不 为 室 ， 因 为 包含 dir4， 我 们 试图 使 用 该 命令 来 删 
除 dir3， 结 果 如 下 : 





[root@localhost dir2]# rmdir dir3/ 
rmdir: dir3/: Directory not empty 





里 系统 给 出 的 信息 是 ，dir3 非 空 。 如 果 先 将 dir3 中 的 dir4 
上 








[root@localhost dir2]# rmdir dir3/dir4/ # 


先 删 除 dir4 
目录 
[root@localhost dir2]# rmdir dir3/ H 
再 删除 dir3 
[root@localhost dir2]# # 


删除 成 功 ， 系 统 无 提示 





由 于 dir4 目 录 是 空 的 ， 所 以 顺利 删除 了 dir4， 然 后 再 删除 
dir3 时 就 成 功 了 。 考 虑 一 下 这 种 情况 : dir3 中 有 成 百 上 二 个 文 
件 和 目录 ， 按 照 上 面 的 方法 ， 我 们 需要 上 于 次 地 递归 删除 dir3 
下 的 所 有 文件 和 目录 ， 直 至 dir3 目 录 为 空 ， 然 后 才能 删除 该 目 
录 ， 这 是 否 也 太 低 效 了 ? 或 者 说 是 很 思 奉 的 方法 。 为 了 解雇 这 
个 问题 ， 可 以 使 用 rm 命令 来 删除 。 


之 前 学 习 了 如 何 使 用 rm 来 删除 文件 ， 如 果 需 要 使 用 它 删 除 
目录 ， 只 需要 使 用 一 个 -r 参 数 束 可 以 做 到 ， 如 下 所 示 : 





























[root@localhost dir2]#cd 

[root@localhost ~]# # 
进入 /root 

目录 

[root@localhost ~]# rm -r diri/ 

rm: descend into directory 'diri1/'? y # 
e ATH diri 


中 的 文件 

rm: remove directory 'diri//dir2'? y # 
是 否 删除 dir2 

H3 


rm: remove directory 'diri1/'? y # 
是 否 删除 dir1 
目录 


这 样 就 删除 了 dirl 目 录 ， 同 时 删除 了 目录 中 的 所 有 其 他 目 
录 。 但 是 这 里 同样 也 存在 一 个 问题 ， 如 果 dirl 中 有 数 百 个 文 
件 ， 那 我 们 惑 需要 不 厌 其 烦 地 输入 “y" 来 确认 。 命 令 rm 在 发 现 
需要 递归 删除 一 个 目录 时 ， 会 尽量 多 地 给 你 提示 确认 ， 而 望 以 
此 引起 管理 员 的 注意 ， 以 加 强 操作 的 安全 性 ， 但 是 毕 苋 一 次 义 
一 次 地 确认 还 是 很 烦琐 的 。 所 以 ， 在 使 用 rm 删除 目录 时 ， 最 和 
用 的 组 合 参 数 是 -f， 这 样 就 不 会 有 任何 提醒 了 ， 可 下 接 将 目录 
删除 干净 。 但 是 使 用 这 个 命令 要 极其 小 心 ， 因 为 一 旦 删除 了 几 
乎 是 不 可 能 恢复 的 了 。 男 外 ， 由 于 root 用 户 在 Linux 系 统 中 的 权 
限 非 第 高 ， 甚 至 可 以 用 rm-rf/ 命 令 来 删除 全 部 的 系统 文件 (这 
na ee ees 
eX 


4. 文 件 和 目录 复制 : cp 
该 命令 是 copy 的 简写 ， 用 于 复制 文件 和 目录 。 如 果 是 复制 


文件 ， 其 后 接 两 个 参数 ， 第 一 个 参数 是 要 复制 的 源 文件 ， 第 二 
个 参数 是 要 复制 到 的 目录 或 复制 后 的 文件 名 ， 如 下 所 示 : 






































[root@localhost ~]# # 
现在 是 在 /root 


[root@localhost ~]# ls # 

查看 一 下 该 目录 中 有 什么 文件 

anaconda-ks.cfg install.log install.log.syslog 
[root@localhost ~]# cp anaconda-ks.cfg anaconda-ks-copy.cfg 


如 果 是 复制 到 其 他 目录 中 去 ， 比 如 说 复制 到 /tmp 目 录 中 ， 





[root@localhost ~]#cp anaconda-ks.cfg /tmp/anaconda-ks- 
copy.cfg 





如 条 想 复制 过 去 保持 原文 件 名 而 不 重 命名 ， 可 以 简单 地 写 
成 下 面 的 形式 .: 





[root@localhost ~]# cp anaconda-ks.cfg /tmp/ 

















复制 目录 同样 也 是 使 用 cp 命令 。 相 对 于 复制 文件 ， 复 制 目 
录 只 需要 使 用 -r 参 数 即 可 ， 如 下 所 未 : 











[root@localhost ~]# mkdir a # 

创建 a 

目录 

c penes ~]# cp ab # 
将 a 

目录 复制 成 b 

目录 

epe omitting directory 'a' #Cp 

命令 略 过 了 目录 ， 未 发 生 复制 

[root@localhost ~]# cp -rab # 

加 了 -r 

参数 后 ， 复 制 成 功 























3.1.4 SCF ES [E] ek 


之 前 在 介绍 touch 命 令 的 时 候 ， 已 经 知道 通过 touch 可 以 创 
建新 文件 。 如 果 文 件 已 经 存在 ， 那 么 touch 命 令 仅 仅 会 更 新 文 
件 的 创建 时 间 而 不 会 修改 文件 内 容 。 请 记 住 ， 在 Linux 下 目录 
也 是 一 种 文件 ， 所 以 如 果 touch 一 个 目录 ， 这 个 目录 的 创建 时 
间 也 会 被 更 新 。 在 下 面 的 例子 中 ， 创 建 了 一 个 文件 touch_filel 
和 一 个 目录 touch_dir1， 注 意 看 一 下 时 间 是 19: 19， 两 分 钟 
后 ， 同时 touch 它 们 ， 再 看 一 下 时 间 天 都 变 成 f 19: 21。 








[root@localhost ~]# mkdir touch diri 

[root@localhost ~]# touch touch filel1 

[root@localhost ~]# 11 

drwxr-xr-x 2 root root 4096 Jan 3 19:19 touch diri 
-rw-r--r-- 1 root root © Jan 3 19:19 touch filel 
# 

两 分 钟 后 

[root@localhost ~]# touch touch diri touch filei 
[root@localhost ~]# 11 

drwxr-xr-x 2 root root 4096 Jan 3 19:21 touch diri 
-rw-r--r-- 1 root root © Jan 3 19:21 touch filei 


不 管 是 哪 种 系统 ， 几 乎 所 有 的 程序 都 会 读 写 系 统 文件 ， 默 
认 情 况 下 ， 一 旦 发 生 写 文件 操作 ， 该 文件 的 时 间 惟 将 会 立刻 得 
到 更 新 。 因 此 可 以 利用 这 种 特性 来 有 选择 性 地 备份 一 些 文件 
COU Zest) 。 比 如 有 一 个 目录 中 有 知 干 个 文件 ， 我 们 每 
天 需要 备份 一 次 。 最 简单 的 办 法 是 每 天 使 用 cp 操作 全 部 备份 一 
次 ， 但 是 这 种 做 法 在 文件 总 大 小 比较 大 的 情况 下 会 显得 效率 不 
高 。 如 果 有 一 些 文 件 很 大 ， 但 是 和 上 一 次 备份 相 比 并 没有 发 生 
任何 变化 ， 实 际 上 征 不 需要 进行 备份 的 ， 只 需要 找 出 在 上 一 次 
备份 之 后 用 生变 化 的 文件 ， 然 后 备份 这 些 文件 即 可 。 为 了 演示 
利用 时 间 玲 来 进行 又 腊 化 备份 ， 下 面 完 创建 一 些 目录 和 文件 : 

















[root@localhost ~]# mkdir org dir # 
这 是 要 备份 的 目录 

[root@localhost ~]# mkdir bak_dir # 
这 是 备份 存放 目录 

[root@localhost ~]# cd org dir/ # 
进入 要 备份 的 目录 

[root@localhost org_dir]# touch a bc # 
创建 几 个 文件 

















第 一 次 备份 自然 是 需要 复制 org_dir 下 的 所 有 文件 到 bak_ dir 





[rootQülocalhost org_dir]# cp * ../bak dir/ 
# 

复制 当前 目录 下 的 所 有 文件 到 上 层 目 录 的 bak_dir 
目录 中 

# 


这 里 用 到 了 一 个 星 号 
”， 代 表 所 有 ， 还 用 到 了 相对 目录 


























复制 完成 后 ， 在 这 个 目录 中 利用 touch 命 令 创建 出 一 个 新 文 
件 time_stamp， 注 意 看 一 下 ， 该 文件 和 其 他 文件 的 时 间 惟 是 不 
一 样 的 ，time_stamp 文 件 的 创建 时 间 上 自然 是 比 其 他 的 文件 要 
上 晚 。 下 次 备份 的 时 候 ， 只 需要 找 出 比 time_stamp 文 件 时 间 惟 新 
的 文件 ， 然 后 备份 该 文件 即 可 ， 如 下 所 示 : 

















[root@localhost org_dir]# touch time stamp 
[root@localhost org dir]£ ll 

total 0 

-rw-r--r-- 1 root root 0 Jan 3 19:35 a 
-rw-r--r-- 1 root root 0 Jan 3 19:35 b 
-rw-r--r-- 1 root root 0 Jan 3 19:35 c 
-rw-r--r-- 1 root root 0 Jan 3 19:43 time stamp 





假设 再 一 次 备份 的 时 候 ， 文 件 a 是 被 更 新 过 了 的 ， 这 里 使 
用 touch 来 模拟 一 下 这 个 场景 ; 使 用 touch 命 令 发 现 a 文 件 的 时 间 





惟 比 time_stamp 要 新 ， 那 么 可 知 a 被 程序 修改 过 了 ， 而 其 他 的 文 
件 〈《 文 件 b 和 文件 c) 并 没有 被 更 新 ， 这 时 只 需要 备份 8 文件 就 
可 以 了 。 和 备份 完成 后 ， 还 需要 继续 touch 一 下 time_stamp， 以 更 
新 该 文件 的 时 间 惟 ， 在 下 次 备份 的 时 候 只 需要 找 比 这 个 文件 时 
间 惟 更 新 的 文件 即 可 ， 如 下 上 所 示 : 











[root@localhost org dir]£ touch a 
[root@localhost org dir]£ 11 


total 0 

rw-r--r 1 root root O Jan 3 19:47 a 

rw-r--r 1 root root O Jan 3 19:35 b 

rw-r--r 1 root root © Jan 3 19:35 c 
-rw-r--r-- 1 root root 0 Jan 3 19:43 time stamp 


[rootQülocalhost org dir]£ cp a ../bak dir/ 
cp: overwrite '../bak dir/a'? y 
[root@localhost org dir]£ touch time stamp 





这 里 只 是 举 一 个 例子 来 次 明 利 用 文件 时 间 戳 来 做 备份 的 原 
理 ， 在 实际 工作 中 必须 将 这 种 过 程 脚本 化 、 目 动 化 。 因 为 人 为 
地 备份 文件 一 方面 容易 出 错 ， 必 一 方面 也 是 不 现实 的 ; 想象 一 
下 如 果 需 要 备份 的 文件 有 成 百 上 于 个 ， 人 工地 逐个 比较 文件 的 
时 间 戳 是 不 可 能 的 。 











3.2 文件 和 目录 的 权限 


可 能 大 家 早 就 有 所 耳闻 ，Linux 系 统 之 所 以 更 安全 ， 是 因为 
对 文件 权限 有 着 非常 严格 的 控制 。 本 节 将 要 给 大 家 介绍 Linux 
系统 中 文件 权限 的 概念 ， 这 些 概念 非常 重要 ， 了 解 和 熟练 掌握 
Linux 下 目录 和 文件 的 权限 是 必须 的 。 但 是 ， 熟 悉 用 户 和 用 户 
组 的 概念 十 学 习 权 限 的 前 提 ， 如 果 这 方面 存在 疑问 请 仔细 阅读 
第 2 章 ， 和 否则 很 难 理解 本 节 的 内 容 。 











3.2.1 查看 文件 或 目录 的 权限 : 1s-al 


这 已 经 不 是 我 们 第 一 次 看 到 这 个 命令 了 ， 不 过 前 面 并 没有 
仔细 介绍 命令 输出 内 容 的 含义 ， 下 面 就 来 详细 说 明 一 下 。 其 
中 ，-] 参 数 表示 要 求 ls 命 令 列 出 每 个 文件 的 详细 信息 ，-a 参 数 则 
要 求 ls 命令 还 要 同时 列 出 隐藏 文件 。 在 /root 目 录 中 运行 ]s-al， 
然后 看 一 下 输出 ， 如 下 所 示 : 











[root@localhost ~]# ls -al 

total 112 

drwxr-x--- 3 root root 4096 Oct 1 10:43 . 

drwxr-xr-x 24 root root 4096 Oct 1 07:42 .. 

- root root 1017 Jan 2 2009 anaconda-ks.cfg 


rw------- 1 

rw------- 1 root root 5659 Sep 24 02:07 .bash history 
rw-r--r-- 1 root root 24 Jan 6 2007 .bash logout 
rw-r--r-- 1 root root 191 Jan 6 2007 .bash profile 
rw-r--r-- 1 root root 176 Jan 6 2007 .bashrc 
rw-r--r-- 1 root root 100 Jan 6 2007 .cshrc 
rw-r--r-- 1 root root 18590 Jan 2 2009 install.log 
rw-r--r- 

1 root root 0 Jan 2 2009 install.log.syslog 

-rw------- 1 root root 72 Oct 1 08:45 .lesshst 
drwx------ 2 root root 4096 Oct 1 08:48 .ssh 


-rw-r--r-- 1 root root 129 Jan 6 2007 .tcshrc 





正如 大 家 所 见 ，ls-al 格 式 化 地 输出 了 文件 的 详细 信息 ， 
个 文件 都 有 7 列 输出 ， 下 面 详细 介绍 每 列 的 含义 。 


第 一 列 是 文件 类 别 和 权限 ， 这 列 由 10 个 字符 组 成 ， 第 一 个 
字符 表明 该 文件 的 类 型 。 表 3-2 列 出 了 第 一 个 字符 可 能 的 值 和 
所 代表 的 含义 。 接 下 来 的 属性 中 ， 每 3 个 字符 为 一 组 ， 第 2~4 个 
字符 代表 该 文件 所 有 者 (user) 的 权限 ， 第 5~7 个 字符 代表 给 
文件 所 有 组 Cgroup) 的 权限 ， 第 8~10 个 字符 代表 其 他 用 户 
Cothers) 拥有 的 权限 。 每 组 都 是 rwx 的 组 合 ， 如 果 拥 有 读 权 
限 ， 则 该 组 的 第 一 个 字符 显示 r， 和 否则 显示 一 个 小 横 线 ， 如 果 























拥有 写 权限 ， 则 该 组 的 第 二 个 字符 显示 w， 否 则 显示 一 个 小 横 
线 ， 如 果 拥 有 执行 权限 ， 则 第 三 个 字符 显示 x， 和 否则 显示 一 个 
小 横 线 。 
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第 二 列 代表 “连接 数 "， 除 了 目录 文件 之 外 ， 其 他 所 有 文件 
的 连接 数 都 是 1， 目 录 文 件 的 连接 数 是 该 目录 中 包含 其 他 目录 
的 总 个 数 +2， 也 就 是 说 ， 如 果 目 录 A 中 包含 目录 B 和 C， 则 目录 
A 的 连接 数 为 4。 

第 三 列 代表 该 文件 的 所 有 人 ， 第 四 列 代表 该 文件 的 所 有 
组 ， 第 五 列 是 该 文件 的 大 小 ， 第 六 列 是 该 文件 的 创建 时 间或 最 
近 的 修改 时 间 ， 第 七 列 是 文件 名 。 











3.2.2 ”文件 隐 羧 属性 


Em 绍 了 文件 权限 属性 ， 但 这 只 是 文件 属性 中 的 
一 部 分 。Linux 下 的 文件 还 有 一 些 隐 藏 属性 ， 必 须 使 用 lsattr 来 
显示 ， 默 认 情况 下 ， 文 件 的 隐藏 属性 都 是 没有 设置 的 。 查 看 文 
件 的 隐藏 属性 需要 使 用 lsattr 命 令 ， 如 下 所 示 : 











[root@localhost ~]# lsattr anaconda-ks.cfg 
------------- anaconda-ks.cfg 


结 末 中 的 第 一 列 是 13 个 小 短 横 ， 其 中 每 一 个 小 横 线 都 是 一 
个 属性 ， 如 果 当 前 位 置 上 设置 了 该 属性 就 会 显示 相对 应 的 字 
符 。 











B un S 需要 使 用 chattr 命 令 。 这 里 介 
绍 几 个 常用 的 隐藏 属性 ， 第 一 种 是 a 属性 。 拥 有 这 种 属性 的 文 
件 只 能 在 尾部 增加 数据 而 不 能 被 舞 除 。 下 面 使 用 chattr 来 给 该 











[root@localhost ~]# chattr +a anaconda-ks.cfg 

D ~]# lsattr anaconda-ks.cfg 

-----a------- anaconda-ks.cfg 

Fr eot@lecaihost ~]# rm anaconda-ks.cfg 

rm: remove regular file 'anaconda-ks.cfg'? 

rm: cannot remove 'anaconda-ks.cfg': Operation not permitted 





如 上 所 示 ， 设 置 了 a 属 性 的 文件 ， 即 便 是 root 用 户 也 不 能 删 
除 它 ， 但 是 实际 上 可 以 以 尾部 新 增 Cappend) 的 方式 继续 同 该 
文件 中 写 入 内 容 。 


还 有 一 种 比较 常用 的 属性 是 属性。 设置 了 这 种 属性 的 文件 
将 无 法 写 入 、 改 名 、 删 除 ， 即 便 是 root 用 户 也 不 行 。 这 种 属性 











常用 于 设置 在 系统 或 者 关键 服务 中 的 配置 文件 ， 这 对 提升 系统 
安全 性 有 较 大 的 帮助 。 


更 多 隐藏 属性 请 使 用 man chattr 查 看 。 


3.2.3 ”改变 文件 权限 : chmod 


从 前 面 内 容 可 知 ，Linux 下 的 每 个 文件 都 定义 了 文件 拥有 者 
Cuser) 、 拥 有 组 (group) 、 其 他 人 Cothers) 的 权限 ， 我 们 
使 用 字母 u、g、o 来 分 别 代 表 拥 有 者 、 拥 有 组 、 其 他 人 ， 而 对 
应 的 具体 权限 则 使 用 rwx 的 组 合 来 定义 ， 增 加 权限 使 用 + 号 ， 删 
除权 限 使 用 -号 ， 详 细 权 限 使 用 = 号 。 表 3-3 中 用 一 些 例 子 说 明 
了 如 何 使 用 chmod 来 改变 文件 的 权限 。 


表 3-3 ”chmod 用 例 














fi Hi m ^ 

给 某 文件 添加 用 户 读 权限 chmod v^r somefile 

DR CHE NPR EL PERU chmod wr somefile 

SR TEAST PS BUS chmod u+w somefile 

给 某 文 件 删除 用 户 写 权限 chmod u-w somefile 

给 东 文 件 添加 用 户 执行 权限 chmod utx somefile 

给 某 文 件 删除 用 户 执行 权限 chmod u-x somefile 
添加 用 户 对 大 文件 的 恋 写 执行 权限 chmod u+rwx somefile 
IPRA P EROS ETUR chmod u-rwx somefile 

AA ROCHE PAA DE ETUR chmod u=rwx somefile 











WRES FH J^ 2H BEL A as SM ERA OAR R ts BORG 
上 面 的 u 相 应 地 更 换 成 g 或 o 即 可 。 但 是 正如 大 家 看 到 的 ， 这 种 
方式 同一 时 刻 只 能 给 文件 拥有 者 、 文 件 拥有 组 或 是 其 他 所 有 人 
设置 权限 ， 如 宁 要 想 同时 设置 所 有 人 的 权限 就 需要 使 用 数字 表 
示 法 了 ， 我 们 定义 r=4，w=2，x=1， 如 果 权 限 是 rwx， 则 数字 
表示 为 7， 如 宁 权 限定 rcx， 则 数字 表示 为 5。 假 设想 设置 一 个 





























文件 的 权限 是 : 拥有 者 的 权限 是 读 、 写 、 执 行 Crwx) ， 拥 有 
组 的 权限 是 读 、 执 行 (r-x) ， 其 他 人 的 权限 是 只 读 (r--) ， 
那么 可 以 使 用 命令 chmod 754 somefile 来 设置 。 


如 果 需 要 修改 的 不 是 一 个 文件 而 是 一 个 目录 ， 以 及 该 目录 
下 所 有 的 文件 、 子 目录 、 子 目录 下 所 有 的 文件 和 目录 〈 即 递归 
设置 该 目录 下 所 有 的 文件 和 目录 的 权限 ) ， 则 需要 使 用 -R 参 
数 ， 也 就 是 chmod-R 754 somedir。 


使 用 数字 表示 法 设置 权限 是 很 常用 的 方式 ， 读 者 一 定 要 数 
练 掌握 。 

















3.2.4 改变 文件 的 拥有 者 : chown 


ZMS 令 用 来 更 改 文件 的 拥有 者 ， 同 时 它 也 具备 更 改 文件 拥 
有 组 的 功能 。 默 认 情 况 下 ， 使 用 什么 用 户 登 录 系 统 ， 那 么 该 用 
户 新 创建 的 文件 和 目录 的 拥有 者 就 是 这 个 用 户 ， 比 如 使 用 root 
账户 登录 后 ， 创 建 了 一 个 文件 atxt， 那 么 该 文件 的 拥有 者 是 
root 用 户 ， 如 下 所 示 : 











[root@localhost ~]# touch a.txt 
[root@localhost ~]# ll a.txt 
-rw-r--r-- 1 root root 0 Jan 4 19:37 a.txt 








是 想 改 变 该 文件 的 拥有 者 该 怎么 办 呢 ? 可 使 用 chown 命 
d uu (假设 系统 中 有 这 个 用 户 ): 


[root@localhost ~]# chown john a.txt 
[root@localhost ~]# ls -1 a.txt 
-rw-r--r-- 1 john root 0 Jan 4 19:37 a.txt 





该 命令 还 可 以 同时 更 改 文件 的 用 户 组 。 继 续 将 该 文件 改 为 
john 用 户 组 ， 使 用 方式 如 下 : 





[root@localhost ~]# chown :john a.txt 
[root@localhost -]£ ls -1 a.txt 
-rw-r--r-- 1 john john © Jan 4 21:00 a.txt 


以 上 两 步 可 以 使 用 一 条 命令 同时 设置 : 


[root@localhost ~]# chown john:john a.txt 





如 果 需 要 修改 的 不 是 一 个 文件 而 是 一 个 目录 ， 以 及 该 目录 
下 所 有 的 文件 、 子 目录 、 子 目录 下 所 有 的 文件 和 目录 《〈 即 递归 
设置 该 目录 下 所 有 的 文件 和 目录 的 拥有 者 是 john ) ， 则 需要 使 


用 -R 参 数 ， 也 就 是 chown-R_ john somedir; 如 果 要 同时 修改 用 
户 组 为 john， 则 使 用 chown-R john:john somedir。 





3.25 ”改变 文件 的 拥有 组 : chgrp 


该 命令 用 来 更 改 文件 的 拥有 组 。 下 面 将 新 创建 的 文件 b.txt 
修改 用 户 组 为 john: 


[root@localhost ~]# touch b.txt 
[root@localhost ~]# ls -1 b.txt 

-rw-r--r-- 1 root root 0 Jan 4 21:09 b.txt 
[root@localhost ~]# chgrp john b.txt 
[root@localhost -]£ ls -1 b.txt 

-rw-r--r-- 1 root john © Jan 4 21:10 b.txt 


如 有 果 需 要 修改 的 不 是 一 个 文件 而 是 一 个 目录 ， 以 及 该 目录 
下 所 有 的 文件 、 子 目录 、 子 目录 下 所 有 的 文件 和 目录 〈 即 递归 
设置 该 目录 下 所 有 的 文件 和 目录 的 拥有 组 是 john) ， 则 需要 使 
用 -R 参 数 ， 也 就 是 chgrp-R john somedir. 





3.2.6 ”文件 特殊 属性 : SUID/SGID/Sticky 


在 介绍 SUID 之 前 ， 让 我 们 来 看 一 个 奇怪 的 问题 : 通过 前 两 
章 的 学 习 我 们 已 经 了 解 到 ， 每 个 用 户 都 可 以 使 用 passwd (该 命 
令 的 绝对 路 径 是 /usr/bin/passwd) 来 修改 自己 的 密码 。 系 统 用 
于 记录 用 户 信 息 和 密码 的 文件 分 别 是 /etc/passwd 
和 /etc/shadow， 命 令 passwd 执 行 的 最 终结 果 是 去 修 
改 /etc/shadow 中 对 应 用 户 的 密码 。 对 于 这 个 文件 ， 只 有 root 用 
户 有 读 权 限 ， 而 普通 用 户 在 修改 自己 的 密码 时 ， 最 终 也 会 修改 
这 个 文件 。 注 意 ， 虽 然 /etc/shadow 文 件 对 于 root 用 户 来 说 只 有 
该 权限 ， 但 是 实际 上 root 是 可 以 使 用 强 写 的 方式 来 更 新 这 个 文 
件 的 。 但 是 普通 用 户 在 运行 这 个 命令 时 居然 有 权限 来 
写 /etc/shadow 文 件 ， 怎 么 可 能 呢 ? 先 来 确认 一 下 /etc/passwd 
和 /etc/shadow 的 文件 属性 ， 从 而 确定 普通 用 户 根 本 没有 写 权 
限 : 





























[root@localhost ~]# ls -1 /etc/passwd 
-rw-r--r-- 1 root root 1379 Dec 10 04:41 /etc/passwd 
[root@localhost ~]# ls -1 /etc/shadow 
-f-------- 1 root root 859 Dec 10 04:41 /etc/shadow 





再 来 看 一 下 /usr/bin/passwd 的 权限 ， 发 现 有 个 特别 的 s 权 限 
在 用 户 权限 上 ， 这 就 是 奥秘 所 在 一 一 该 命令 是 设置 了 SUID 权 
限 的 ， 这 意味 着 普通 用 户 可 以 使 用 root 的 号 份 来 执行 这 个 命 
令 。 那 么 以 上 的 疑问 束 很 容易 解释 了 。 但 是 必须 注意 的 是 ， 
SUID 权 限 只 能 用 于 二 进 制 文件 。 确 认 一 下 /usr/bin/passwd 的 权 
限 : 














[root@localhost ~]# 11 /usr/bin/passwd 
-rwsr-xr-x 1 root root 22984 Jan 7 2007 /usr/bin/passwd 





下 面 是 给 一 个 二 进 制 文件 添加 SUID 权 限 的 方法 : 


[root@localhost ~]# chmod u+s somefile 


介绍 完 SUID 之 后 ， 想 必 再 来 理解 SGID 就 很 容易 了 : WR 
某 个 二 进 制 文件 的 用 户 组 权限 被 设置 了 s 权 限 ， 则 该 文件 的 用 
户 组 中 所 有 的 用 户 将 都 能 以 该 文件 的 用 户 身 份 去 运行 这 个 命 
令 ， 一 般 来 说 SGID 命 令 在 系统 中 用 得 很 少 ， 给 一 个 二 进 制 文 
件 添 加 SGID 权 限 的 方法 如 下 : 

















[root@localhost ~]# chmod g+s somefile 





Sticky 权 限 只 能 用 于 设置 在 目录 上 ， 设 置 了 这 种 权限 的 目 
录 ， 任 何 用 户 都 可 以 在 该 目录 中 创建 或 修改 文件 ， 但 是 只 有 该 
文件 的 创建 者 和 root 可 以 删除 自己 的 文件 。RedHat 或 CentOS 系 
统 中 的 /tmp 目 录 束 拥有 Sticky 权 限 ( 注 意 看 权限 部 分 的 最 后 是 
O ， 如 下 所 示 : 








[root@localhost ~]# 11 -d /tmp/ 
drwxrwxrwt 3 root root 4096 Jan 4 04:53 /tmp/ 


john_file， 然 后 ， 用 户 jack 也 登录 到 系统 中 进入 /tmp 目 录 ， 他 试 
图 删除 这 个 文件 ， 系 统 会 告诉 他 没有 权限 删除 这 个 文件 ， 如 下 
所 示 : 


# 
用 户 john 

登录 到 系统 中 并 创建 了 /tmp/john_file 
[john@localhost ~]$ cd /tmp/ 





[john@localhost tmp]$ touch john_file 
# 


用 户 jack 

登录 到 系统 中 试图 删除 /tmp/john_file 

[jack@localhost ~]$ cd /tmp/ 

[jack@localhost tmp]$ rm john_file 

rm: remove write-protected regular empty file 'john file'? y 
rm: cannot remove 'john file': Operation not permitted 








给 一 个 目录 添加 t 权 限 的 方式 如 下 : 





[root@localhost ~]# chmod o+t somedir 





3.2.7 默认 权限 和 umask 


既然 说 Linux 系 统 对 每 个 文件 都 有 严格 的 权限 控制 ， 但 是 似 
乎 到 目前 为 止 书 中 还 并 没有 太 细 致 地 设置 文件 权限 ， 而 且 在 新 
创建 文件 的 时 候 ， 也 没有 特意 设置 过 权限 。 事 实 上 ， 上 所 有 的 文 
件 在 创建 时 就 都 是 有 权限 的 了 ， 那 么 这 些 权 限 是 怎么 来 的 呢 ? 
也 许 你 会 想到 是 系统 采用 了 默认 权限 的 方法 ， 也 惑 是 当 我 们 创 
建文 件 的 时 候 ， 系 统 套 用 默认 权限 来 设置 了 文件 。 下 面 使 用 
root 用 户 登 录 系 统 来 看 一 下 : 











[root@localhost tmp]# touch root_filet 
[root@localhost tmp]# touch root file2 
[root@localhost tmp]# ls -l root file1 

-rw-r--r-- 1 root root © Jan 5 18:48 root file1 
[root@localhost tmp]# ls -1 root file2 

-rw-r--r-- 1 root root 0 Jan 5 18:52 root file2 
[root@localhost tmp]# mkdir root diri 
[root@localhost tmp]# mkdir root dir2 
[root@localhost tmp]# ls -ld root diri 

drwxr-xr-x 2 root root 4096 Jan 5 18:54 root diri 
[root@localhost tmp]# ls -ld root dir2 

drwxr-xr-x 2 root root 4096 Jan 5 18:54 root dir2 





注意 ， 创 建 的 root_filel1、root_file2 文 件 的 权限 都 是 644; 创 
建 的 root_dirl1、root_dir2 目 录 的 权限 都 是 755。 到 这 里 似乎 可 以 
得 出 一 个 结论 : 文件 的 权限 默认 是 644， 目 录 的 默认 权限 是 
755。 但 是 实际 情况 是 这 样 的 吗 ? 让 我 们 使 用 普通 用 户 john 来 
操作 一 下 ， 如 下 所 示 : 











[john@localhost tmp]$ touch john file1i 
[johnQlocalhost tmp]$ touch john file2 
[john@localhost tmp]$ ls -1 john file1 
-rw-rw-r-- 1 john john © Jan 5 19:00 john filei 
[john@localhost tmp]$ ls -1 john file2 
-rw-rw-r-- 1 john john 0 Jan 5 19:00 john file2 


[john@localhost tmp]$ mkdir john diri 
[johnQlocalhost tmp]$ mkdir john dir2 
[john@localhost tmp]$ ls -ld john diri 

drwxrwxr-x 2 john john 4096 Jan 5 19:00 john diri 
[john@localhost tmp]$ ls -ld john dir2 

drwxrwxr-x 2 john john 4096 Jan 5 19:00 john dir2 


这 里 创建 的 john_file1、john_file2 文 件 的 权限 都 是 664;， 创 
建 的 john_dir1、john_dir2 目 录 的 权限 都 是 775。 


可 以 给 出 一 个 结论 : 对 于 root 用 户 ， 文件 的 默认 权限 是 
644， 上 有 目录 的 默认 权限 是 755; 对 于 普通 用 户 ， 文 件 的 默认 权限 
是 664， 目 录 的 默认 权限 是 775。 到 这 里 似乎 可 以 结束 关于 默认 
权限 的 讨论 了 。 但 是 ， 有 两 个 疑问 请 读者 考虑 一 下 : 


这 个 默认 权限 是 从 哪里 来 的 呢 ? 

为 什么 root 用 户 和 普通 用 户 的 默认 权限 不 同 呢 ? 

要 想 回答 上 面 的 问题 ， 就 需要 引入 umask 概 念 ， 中 文 翻 译 
为 : WE. fELinux P, iE X Ho eU I SJGA BUR RE 


ye “umaski 2777 Ja BUR", kg OCG BH EA ER ALR 
Je “umask = 666 Ja BL Bb" - 





系统 在 /etc/profile 文 件 中 ， 通 过 第 51 行 至 55 行 的 一 段 代 但 设 
E J AAP ST. 
if [ $UID -gt 99 ] && [ "'id -gn'" = "^id -un'" ]; then 
umask 002 
else 
umask 022 
fi 


从 上 面 的 代码 中 可 以 看 出 ，UID 大 于 99 的 用 户 设 置 了 umask 
为 002， 和 否则 为 022。 所 以 umask 值 对 于 root 用 户 是 022， 对 于 普 





通用 户 是 002， 这 也 就 造成 了 上 面 我 们 看 到 的 root 用 户 和 普通 用 
户 创 建 出 来 的 文件 和 目录 默认 权限 不 一 样 ， 那 么 如 何 使 用 遮 学 
计算 权限 呢 ? 


777 用 字符 串 表 示 为 : rwxrwxrwx， 如 果 遮 暑 值 是 022， 用 
字符 串 表 示 为 : ----w--w-， 那 么 前 者 第 五 位 和 第 八 位 的 w 被 遮 
单 控 ， 权 限 变 为 rwxr-xr-x， 用 数字 表示 就 是 755。 如 果 庶 日 值 
是 002， 用 字符 串 表 示 为 ，-------w-， 那 么 第 八 位 的 w 被 庶 黑 
控 ， 权 限 变 为 rwxrwxr-x， 用 数字 表示 就 是 775。 


666 用 字符 串 表 示 为 : rw-rw-rw-， 如 果 遮 置 值 是 022， 用 字 
符 串 表示 为 : ----w--w-， 那 么 前 者 第 五 位 和 第 八 位 的 w 被 让 日 
控 ， 权 限 变 为 rw-r--r--， 用 数字 表示 就 是 644。 如 果 让 日 值 是 
002， 用 字符 串 表 示 为 : -------w-， 那 么 第 八 位 的 w 被 谈 界 掉 ， 
权限 变 为 rw-rw-r--， 用 数字 表示 就 是 664。 


特别 强调 一 下 ， 网 络 上 有 很 多 关于 计算 umask 遮 日 后 权限 
值 的 讲解 ， 比 较 主 流 但 是 错误 的 讲解 方式 是 使 用 “同位 相 减 ”的 
做 法 来 计算 遮 量 后 的 值 ， 比 如 说 777-022 同 位 相 减 得 到 755， 
666-022 同 位 相 减 得 到 644， 这 种 看 似 正确 的 结果 其 实 只 是 一 种 
巧合 ， 并 不 是 了 解 遮 墨 的 正确 方式 。 假 设 有 个 文件 的 权限 为 
666， 在 遮盖 值 为 011 的 情况 下 ， 采 用 该 “同位 相 减 ”的 方法 计算 
但 实际 上 正确 的 权限 值 应 该 是 666。 这 点 请 
读者 注意 。 




































































3.2.8 ”查看 文件 类 型 : file 


之 前 已 经 讲 到 ， 使 用 ]s-] 命 令 可 以 通过 查看 第 一 个 字符 判断 
文件 类 型 。 字 和 母 d 代 表 目 录 、 字 母 ]/ 代 表 连 接 文 件 ， 字 母 b 代 表 
块 文件 ， 字 母 ce 代表 字符 文件 ， 字 母 s 代 表 socket 文 件 ， 了 字符 - 代 
表 普 通 文件 ， 字 母 p 代 表 管 着 文件 ， 而 fie 命令 则 可 以 下 接 告 诉 
我 们 文件 类 型 ， 还 能 给 出 更 多 的 文件 信息 ， 如 下 所 示 : 




















#/root 

是 一 个 目录 

[john@localhost ~]$ file /root 
/root: directory 

#/tmp 

是 一 个 拥有 sticky 

属性 的 目录 

[john@localhost ~]$ file /tmp 
/tmp: sticky directory 


# 

使 用 ls 

-1 

命令 查看 ， 显 示 这 是 一 个 普通 文件 
[johnQlocalhost ~]$ 1s -1 /etc/passwd 
-rw-r--r-- 1 root root 1453 Jan 4 18:12 /etc/passwd 
# 

使 用 file 

命令 查看 ， 显 示 这 是 一 个 ASCII 

编码 的 文本 文件 

[john@localhost ~]$ file /etc/passwd 
/etc/passwd: ASCII text 


# 

使 用 ls 

-1 

命令 查看 ， 显 示 这 是 一 个 普通 文件 ， 看 不 出 与 /etc/passwd 
的 差别 

[john@localhost ~]$ ls -1 /usr/bin/passwd 
-rwsr-xr-x 1 root root 22984 Jan 7 2007 /usr/bin/passwd 
# 

使 用 file 

命令 查看 ， 显 示 这 是 一 个 32 

位 的 可 执行 性 二 进 制 文件 

[john@localhost ~]$ file /usr/bin/passwd 



































/usr/bin/passwd: setuid ELF 32- 
bit LSB executable, Intel 80386, version 1 (SYSV), 
for GNU/Linux 2.6.9, dynamically linked (uses shared libs), f 


ee | 


33 查找 文件 


操作 系统 中 有 成 二 上 万 的 文件 散落 在 文件 系统 的 各 个 角落 
中 ， 还 有 不 同 用 户 创 建 的 各 种 文件 。 随 着 系统 的 运行 ， 文 件数 
会 越 来 越 多 ， 要 想 记 住 所 有 的 文件 在 什么 位 置 是 不 可 能 的 。 可 
能 大 家 已 经 熟悉 了 在 Windows 下 使 用 搜索 工具 来 得 找 文件 ， 但 
古 在 Linux 系 统 下 由 于 主要 使 用 的 是 字符 界面 (图 形 界面 上 也 
没有 类 似 的 工具 ) ， 那 么 查找 文件 就 只 能 通过 一 些 碍 找 命令 来 
进行 了 。 














3.3.1 一 般 查 找 : find 


这 个 命令 言 简 意 赎 地 道 出 了 其 作用 ， 不 需要 更 多 解释 。 在 
菏 个 路 径 下 碍 找 文件 的 方法 如 下 ; 








find PATH -name FILENAME 


rae 


假设 需要 在 系统 中 找到 一 个 名 为 httpd.conf 的 文件 ， 可 以 这 
ZB: 


[root@localhost ~]# find / -name httpd.conf 





这 条 命令 的 意思 是 ， 从 根 目 录 开 始 寻找 名 为 httpd.conf 的 文 
件 。 由 于 是 从 根 目录 开始 寻找 ，find 命 令 会 般 历 /下 的 所 有 文 
件 ， 然 后 打印 出 寻找 结果 。 如 果 你 有 点 经 验 ， 大 概 知道 这 个 文 
件 可 能 存在 于 /etc 下 ， 因 为 看 起 来 这 是 一 个 配置 文件 ， 这 时 便 
可 以 优化 一 下 但 找 语 句 ， 这 样 耗 时 会 更 少 一 点 。 命 令 如 下 所 
ZN: 

















[root@localhost ~]# find /etc -name httpd.conf 





n] OE H E ARRA LEE SCP A EE 
找 出 系统 中 所 有 以 .conf 结 尾 的 文件 ， 或 以 httpd 开 头 的 文件 : 


[root@localhost ~]# find / -name *.conf 
[root@localhost ~]# find / -name httpd* 





其 实 find 还 有 很 多 参数 可 以 使 用 ， 如 表 3-4 所 示 。 更 多 用 法 


请 使 用 man find 来 获得 帮助 。 
表 3-4 find 常见 参数 


5 i d X 
-name filename HOCH Hy filename 的 文件 
-pem 根据 文件 权限 查找 
-user username 根据 用 户 名 查找 
-mtime -n/«1 查找 天 内 各 天 前 更 改过 的 文件 
-atime -+h 查找 了 天 内 如 天 前 访问 过 的 文件 
-ctime -n/+n fk o 天 内 如 天 前 创建 的 文件 
-newer filename 查找 更 改 时 间 比 filename 新 的 文件 
-type bidic/pilif's ARE Eo RE EU ER | 普通 1 套 接 字 文 人 
„size 根据 文件 大 小 查找 


-depth n 最 大 的 查找 目录 深度 


3.3.2 ”数据 库 和 查找 : locate 


与 find 不 同 ，locate 命 令 依赖 于 一 个 数据 库 文 件 ，Linux 系 统 
默认 每 天 会 检索 一 下 系统 中 的 所 有 文件 ， 然 后 将 检索 到 的 文件 
记录 到 数据 库 中 。 在 运行 locate 命 令 的 时 候 可 直接 到 数据 库 中 
得 找 记 录 并 打印 到 屏幕 上 ， 上 所 以 使 用 locate 命 令 要 比 find 命 令 反 
馈 更 为 迅速 。 在 执行 这 个 命令 之 前 一 般 需 要 执行 updatedb 命 令 

《这 不 是 必须 的 ， 因 为 系统 每 天 会 自动 检索 并 更 新 数据 库 信 
恩 ， 但 是 有 时 候 会 因为 文件 发 生 了 变化 而 系统 还 没有 再 次 更 新 
而 无 法 找到 实际 上 确实 存在 的 文件 。 所 以 有 时 需要 主动 运行 该 
命令 ， 以 创建 最 新 的 文件 列表 数据 库 ) ， 以 及 时 更 新 数据 库 记 
录 。 下 面 是 使 用 locate 命 令 来 查找 httpd.conf 文 件 : 























[root@localhost ~]# updatedb 
[root@localhost ~]# locate httpd.conf 
/etc/httpd/conf/httpd. conf 





为 了 让 大 家 更 好 地 理解 locate 的 工作 原理 ， 在 这 里 给 大 家 展 
示 一 个 实验 ， 如 下 所 示 : 








# 

创建 一 个 文件 

[root@localhost ~]# touch test_locate 
# 


用 find 

命令 查找 

[root@localhost ~]# find / -name test_locate 
/root/test_locate # 

找到 了 


# 

再 用 locate 

找 一 下 

[root@localhost ~]# locate test_locate 


[root@localhost ~]# 
没 找到 ! 为 什么 ? 


# 

执行 一 下 updatedb 

， 更 新 数据 库 

[root@localhost ~]# updatedb 
[root@localhost ~]# eas test_locate 
/root/test_locate 

找到 了 4 说 明 四 于 没有 更 新 数据 库 ， 所 以 无 法 使 用 locate 
OUEST 


将 该 文件 删除 

[root@localhost ~]# rm test locate 

rm: remove regular empty file 'test locate'? y H 
确认 删除 了 

# 

再 次 locate 

， 但 仍然 可 以 找到 

[root@localhost ~]# locate test_locate 
/root/test_locate 

# 

用 updatedb 

再 次 更 新 一 下 

[root@localhost ~]# updatedb 
[root@localhost ~]# locate test_locate 
[root@localhost ~]# H 

再 找 ， 没 有 这 个 文件 了 












































这 个 实验 表明 ，locate 命 令 依 赖 于 其 用 于 记录 文件 的 数据 
库 ， 该 数据 库 需 要 使 用 updatedb 来 更 新 。 当 然 ， 系 统 每 天 也 会 
自动 运行 一 次 ， 但 是 不 必 等 系统 运行 ， 必 要 的 时 候 可 主动 进行 
手动 更 新 。 


3.8.8 ”查找 执行 文件 : which/whereis 


which 用 于 从 系统 的 PATH 变量 所 定义 的 目录 中 查找 可 执行 
文件 的 绝对 路 径 。 比 如 说 想 查找 passwd 这 个 命令 在 系统 中 的 绝 
对 路 径 。， 使 用 方法 如 下 : 








[root@localhost ~]# which passwd 
/usr/bin/passwd 








使 用 whereis 也 能 查 到 其 路 径 ， 但 是 和 which 不 同 的 是 ， 它 
不 但 能 找 出 其 二 进 制 文件 ， 还 能 找 出 相关 的 man 文 件 : 





[root@localhost ~]# whereis passwd 
passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man5/passw 
/usr/share/man/mani/passwd.1.gz 





3.4 文件 压缩 和 打包 


记得 在 使 用 软盘 的 时 期 ， 我 经 常 为 需要 复制 的 文件 大 于 
1.44MB 而 感到 麻烦 ， 因 为 那 时 候 单 张 软盘 最 大 的 容量 只 有 
1.44MB。 这 时 通常 要 将 文件 做 一 下 压缩 处 理 ， 运 气 好 的 话 压 
缩 后 就 可 以 复制 到 一 张 软 盘 上 上 了， 但 是 大 多 数 情 况 下 即便 文件 
经 过 压缩 还 是 很 大 ， 这 时 还 得 借用 分 卷 工 具 将 压缩 过 的 文件 分 
成 若干 个 小 文件 ， 再 使 用 多 张 软盘 复制 。 随 着 科技 的 发 展 ， 现 
在 存储 设备 的 容量 越 来 越 大 ， 虽 然 在 日 常生 活 中 家 用 计算 机 已 
经 不 太 需 要 通过 压缩 文件 的 方式 来 获得 更 多 的 空间 ， 但 是 在 服 
务 器 环境 中 ， 还 是 非常 必要 的 。 比 如 ， 有 很 多 应 用 非常 繁忙 ， 
每 天 的 交易 巨大 ， 所 产生 的 日 志 动 辑 上 百 GB， 但 是 由 于 数据 
本 身 是 有 意义 的 ， 不 能 简单 地 删除 ， 所 以 通过 压缩 的 方式 来 存 
储 日 志 是 非常 普遍 的 做 法 。 且 文本 类 的 日 志文 件 之 压缩 比 往往 
能 达到 80%~90%， 这 样 节 省 下 来 的 空间 是 非常 可 观 的 。 本 市 
oo ee US 
用 方法 。 






































3.4.1 gzip/gunzip 


gzip/gunzip 是 用 来 压缩 和 解压 缩 单 个 文件 的 工具 ， 使 用 方 
法 比较 简单 。 比 如 ， 在 root 目录 下 压缩 install.log 文 件 ， 压 缩 后 
生成 的 文件 是 install.log.gz 文 件 ， 然 后 再 使 用 gunzip 文 件 将 其 解 
压缩 即 可 。 如 下 所 示 : 











[root@localhost ~]# gzip install.log 
[root@localhost ~]# ls install.log.gz 
install.log.gz 

[root@localhost ~]# gunzip install.log.gz 





3.4.2 tar 


tar 不 但 可 以 打包 文件 ， 还 可 以 将 整个 目录 中 的 全 部 文件 整 
合成 一 个 包 ， 整 合 包 的 同时 还 能 使 用 gzip 的 功能 进行 压缩 ， 比 
如 说 把 整个 boot 目 录 整 合并 压缩 成 一 个 文件 。 一 般 来 说 ， 整 合 
后 的 包 习 惯 使 用 .tar 作 为 其 后 组 名 ， 使 用 gzip 压 缩 后 的 文件 则 使 
用 .gz 作为 其 后 组 名 。 因 为 tarx 有 同时 整合 和 压缩 的 功能 ， 所 以 
可 使 用 .tar.gz 作 为 后 级 名 ， 或 者 简写 为 .tgz。 下 面 的 命令 将 /boot 
目录 整合 压缩 成 了 boot.tgz 文 件 : 








[root@localhost ~]# tar -zcvf boot.tgz /boot 


这 里 -z 的 含义 是 使 用 gzip 压 缩 ，-c 是 创建 压缩 文件 
(create) ，-V 是 显示 当前 被 压缩 的 文件 ，-{f 是 指使 用 文件 名 ， 
也 就 是 这 里 的 boottgz 文 件 。 解 压 命 令 如 下 : 








[root@localhost ~]# tar -zxvf boot.tgz 








上 面 的 命令 会 直接 将 boot.tgz 在 当前 目录 中 解压 成 boot 目 
录 ，-z 是 解压 的 意思 。 如 需要 指定 压缩 后 的 目录 存放 的 位 置 ， 
需要 再 使 用 -C 参 数 。 比 如 说 将 boot 目 录 解 压 到 /mp 目录 中 : 














[root@localhost ~]# tar -zxvf boot.tgz -C /tmp 


3.4.3 bzip2 


使 用 bzip2 压 缩 文件 时 ， 默 认 会 产生 以 .bz2 扩 展 名 结尾 的 文 
件 ， 这 里 使 用 -z 参 数 进 行 压缩 ， 使 用 -d 参 数 进 行 解压 缩 。 





[root@localhost ~]# bzip2 install.log 

[root@localhost ~]# ls -l install.log.bz2 

-rw-r--r-- 1 root root 3588 Dec 10 03:08 install.log.bz2 
[root@localhost ~]# bzip2 -d install.log.bz2 





3.4.4 cpio 


该 命令 一 般 是 不 单独 使 用 的 ， Dou s 
= 由 find 按 照 条 件 找 出 需要 备份 的 文件 列表 后 ， 可 通过 管道 的 
方式 传递 给 cpio 进 行 备份 ， 生 成 /tmp/conf.cpio 文 件 ， 然 后 再 将 
生成 的 /tmp/conf.cpio 文 件 中 包含 的 文件 列表 完全 还 原 回 去 。 











# 

备份 : 

[root@localhost ~]# find /etc -name *.conf | = cpio 
cov > /tmp/conf.cpio 

# 

还 原 : 

[root@localhost -]£ cpio - absolute-filenames 


icvu « /tmp/conf.cpio 





第 4 革 Linux 文 件 系 统 


4.1 文件 系统 


通过 前 几 章 的 学 习 ， 大 家 已 经 知道 Linux 使 用 了 树 形 文件 存 
储 结 构 ， 在 磁盘 上 存储 文件 的 时 候 ， 使 用 的 则 是 目录 加 文件 的 
形式 。 但 实际 上 对 于 厂 盘 等 各 种 存储 设备 来 说 ， 无 论 是 什么 数 
据 ， 都 只 有 0 和 1 的 概念 。 磁 盘 的 盘 片 是 融 做 性 的 ， 物 理 上 最 终 
会 使 用 不 同 的 磁性 代 蔡 0 和 1， 这 里 就 有 一 个 明显 的 问题 : 磁盘 
的 物理 存储 方式 决定 了 其 根本 没有 文件 和 目录 的 概念 。 而 对 用 
户 来 说 ，0 和 1 同样 蜡 无 意义 ， 那 怎么 办 呢 ? 这 就 需要 一 种 类 似 
于 “翻译 ”的 机 制 存 在 于 用 户 和 破 盘 之 间 了 ， 在 Linux 中 采用 的 
是 文件 系统 + 虚拟 文件 系统 (Virtual File System, VFS) 的 解 




















4.1.1 什么 是 文件 系统 


文件 系统 是 操作 系统 用 于 明确 磁盘 或 分 区 上 相关 文件 的 方 
法 和 数据 结构 ， 通 俗 的 说 法 就 是 在 磁盘 上 组 织 文件 的 方法 。 在 
使 用 前 ， 痢 需要 针对 磁盘 做 初始 化 操作 ， 并 将 记录 的 数据 结构 
写 到 磁盘 上 ， 这 种 操作 就 是 建立 文件 系统 ， 在 有 些 操作 系统 中 
称 之 为 格式 化 。 


Linux 文 持 多 种 不 同 的 文件 系统 ， 包 括 ext2、ext3、ext4、 
zfs、iso9660、vfat、msdos、smbfs、nfs 等 ， 还 能 通过 加 载 其 他 
模块 的 方式 支持 更 多 的 文件 系统 。 虽 然 文 件 系 统 多 种 多 样 ， 但 
是 大 部 分 Linux 系 统 都 具有 类 似 的 通用 结构 ， 包 括 超级 块 
(superblock) ~ iA Cinode) 、 数 据 块 〈data block) . HX 
ER (directory block) 等 。 其 中 ， 超 级 块 包括 文件 系统 的 总 体 信 
上 四， 是 文件 系统 的 核心 ， 所 以 在 磁盘 中 会 有 多 个 超级 块 ， 以 防 
止 由 于 磁盘 出 现 坏 块 导致 全 部 文件 系统 无 法 使 用 。i 节 点 存储 
所 有 与 文件 有 关 的 元 数据 ， 也 就 是 文件 打 有 者 、 权 限 等 属性 数 
据 以 及 指 回 的 数据 块 ， 但 是 不 包括 文件 名 和 文件 内 容 。 数 据 块 
是 真实 存放 文件 数据 的 部 分 ， 一 个 数据 块 默认 情况 下 是 4KB。 
目录 块 包括 文件 名 和 文件 在 目录 中 的 位 置 ， 并 包括 文件 的 i 市 


Am 
扩 信 息 。 























4.1.2. ext2 文 件 系统 简介 


Linux 最 早 引 入 的 文件 系统 类 型 是 minix， 由 于 其 存在 一 定 
的 局 限 性 ， 比 如 说 文件 名 最 长 仅 文 持 14 个 字符 ， 文 件 最 大 为 
64MB 等 因素 ， 后 来 被 ext2 (The Second Extended File System ) 
文件 系统 所 取代 ， 访 文件 系统 有 着 极 好 的 存储 性 能 ， 所 以 曾 一 
度 成 为 Linux 中 的 标准 文件 系统 。 和 很 多 文件 系统 一 样 ，ext2 文 
件 系 统 也 是 采取 将 文件 数据 存放 到 数据 块 中 的 方式 来 存储 数据 
的 ， 这 些 数据 块 的 大 小 可 以 在 创建 文件 系统 的 时 候 指 定 ， 对 于 
存放 的 每 个 文件 和 目录 ， 都 会 有 一 个 inode 指 定 ， 文 件 系统 中 
所 有 的 inode 都 是 使 用 inode 表 来 进行 记录 的 ， 一 定数 量 的 块 就 
会 组 成 一 个 块 组 。 在 ext2 文 件 系 统 中 ， 整 个 分 区 的 文件 系统 信 
恩 都 被 存放 在 超级 块 中 ， 考 虑 到 超级 块 所 具有 的 重要 性 ， 因 此 
在 每 个 块 组 的 开头 中 都 有 相同 的 备份 。 


但 是 ext2 文 件 系统 的 弱点 也 是 很 明显 的 : 它 不 文 持 日 志 功 
能 。 这 很 容易 造成 在 一 些 情况 下 丢失 数据 ， 这 个 天 然 的 弱点 让 
ext2 文 件 系 统 无 法 用 于 关键 应 用 中 ， 目 前 已 经 很 少 有 企业 使 用 
ext2 文 件 系统 了 。 























4.1.3 ext3 文 件 系统 简介 


为 了 弥补 ext2 文 件 系统 的 不 足 ， 有 日 志 功 能 的 ext3 文 件 系 
统 应 运 而 生 了 。 它 直接 从 ext2 文 件 系统 发 展 而 来 ， 所 以 完全 兼 
容 ext2 文 件 系统 ， 而 且 支 持 从 ext2 非 常 简单 地 《只 需要 两 条 命 
a 


那么 为 什么 需要 日 志文 件 系 统 呢 ?因为 日 志文 件 系 统 使 用 
了 “两 阶段 提交 ”的 方式 来 维护 竺 处理 的 事务 。 比 方 说 在 写 入 数 
据 之 前 ， 文 件 系 统 会 先 在 日 志 中 写 入 相关 记录 信息 ， 然 后 再 开 
始 真 实地 写 数据 ， 写 完 数据 后 则 会 将 之 前 写 入 日 志 中 的 内 容 删 
除 。 这 样 一 来 ， 如 果 过 到 问题 需要 检查 文件 系统 或 对 ext3 文 件 
系统 进行 修复 时 ， 只 需要 检查 日 志 即 可 ， 而 ext2 修 复 文件 系统 
时 ， 则 需要 胃 有 历 整 个 文件 系统 来 检查 文件 的 一 致 性 信息 ， 因 此 
ext3 节 省 了 大 量 修复 文件 系统 所 需要 的 时 间 。 不 过 ， 由 于 增加 
了 日 志 功能 ， 在 存 取 数据 时 ext3 文 件 系统 要 比 ext2 所 做 的 写 入 
A 
Ko 
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磁盘 使 用 前 需要 对 其 进行 分 割 ， 这 种 动作 被 形象 地 称 为 分 
区 。 磁 盘 的 分 区 分 为 两 类 ， 即 主 分 区 和 扩展 分 区 。 受 限制 于 磁 
盘 的 分 区 表 大 小 〈MBR 大 小 为 512 字 节 ， 其 中 分 区 表 占 64 字 
节 ) ， 由 于 每 个 分 区 信息 使 用 16 字 节 ， 上 所 以 一 块 磁盘 最 多 只 能 
创建 4 个 主 分 区 ， 为 了 能 文 持 更 多 分 区 ， 可 以 使 用 扩展 分 区 
(扩展 分 区 中 可 以 划分 更 多 逻辑 分 区 ) ， 但 是 即便 这 样 ， 分 区 
还 是 要 受 主 分 区 + 扩展 分 区 最 多 不 能 超过 4 个 的 限制 。 在 完成 磁 
盘 分 区 后 ， 需 要 进行 创建 文件 系统 的 操作 ， 最 后 将 该 分 区 挂 载 
到 系统 中 的 菏 个 挂 载 点 才 可 以 使 用 。 




















4.2.1 创建 文件 系统 : fdisk 


下 面 将 使 用 VMware 虚拟 机 演示 如 何 使 用 fdisk。 首 先 在 虚 
拟 机 设置 中 添加 一 块 磁 盘 ， 方 式 如 图 4-1 一 图 4-6 所 示 。 完 成 后 
启动 虚拟 机 。 















内 存 

请 指定 要 为 该 虚拟 机 分 配 的 内 存 大 小 。 该 内 存 
大 小 值 必须 是 4 MB 的 倍数 。 

Caes (SCSI) 20 GB 
Fa Pea Sees NAT 
Bamas 2 虚拟 网 络 


sa bn 64 GB 
Max 自动 检测 d 


16 GB 
8 GB 推荐 最 大 内 存 


4GB 《超过 此 大 小 可 能 
2G -名 会 进行 内 存 变换 ) 


5956 MB 


REMAR): 2048 E] MB 


1GB 4 
512 MB q 
256 MB 
128 MB 


64M8 C 推荐 最 小 内 存 


32MB 512 MB 
16 MB 


8 MB 
4MB 


D 推荐 内 存 
1024 MB 

















图 4-1 选择 “添加 ”， 为 虚拟 机 增加 设备 


硬件 类 型 
你 想 要 安装 什么 类 型 的 硬件 ? 


说 明 
添加 一 个 硬盘 

©) CD/DVD 驱动 器 

软盘 驱动 器 

T 网 络 适配器 

USB 控制 器 

Ost 

并 行 端口 

国 种 行 端口 

二 虚拟 打印 机 

通用 5C5I 设备 











< 上 一 步 (B) 1 VAN) > 
图 4-2 选择 “硬盘 ” 





磁盘 
© 名 建 一 个 新 的 虚拟 磁盘 (V) 
虚 执 磁 盘 文件 是 由 主机 文件 系统 上 的 一 个 或 多 个 文件 姐 成 ， 在 客户 机 操作 系统 中 一 


个 磁盘 文件 代表 着 一 个 硬盘 。 虚 拟 磁 盘 可 以 十 分 方便 的 在 相同 的 或 不 同 的 主机 之 间 
进行 复制 或 移动 。 


O 使 用 一 个 已 存在 的 虚拟 磁盘 (E) 
选择 该 选项 重新 使 用 一 个 先前 已 配置 的 磁盘 。 


O 使 用 物理 磁盘 ( 避 供 高 级 用 户 使 用 )(P) 
选择 该 选项 让 该 虚拟 机 直接 访问 一 个 本 地 磁盘 。 








Giso) ESS] a) 


图 4-3 ”选择 “创建 一 个 新 的 虚拟 磁盘 ” 


选择 磁盘 类 型 
你 想 要 创建 哪 种 磁盘 ? 


虚拟 磁盘 类 型 


回 独 立 (D) 
独立 磁盘 将 不 会 受到 快照 的 影响 。 


© #A(P) 
和 更改 将 会 被 立即 、 永 义 地 写 入 到 磁盘 中 。 


非 持久 (0O) 











指定 开盘 容量 
你 想 要 该 磁盘 多 大 ? 





最 大 磁盘 空间 (GB)[S): 
CentOS 推荐 大 小 : 20 GB 


立即 分 配 所 有 磁盘 空间 (A)。 


分 配 足 够 大 的 容量 将 提高 虚拟 机 性 能 , 但 要 求 主 机 物理 磁盘 足够 大 。 如 现在 不 分 配 
rts 虚拟 磁盘 最 初 会 很 小 且 创 建 也 迅速 , (RS aE. AEE, CS 


O 虚拟 磁盘 拆 分 成 多 个 文件 (M) 
分 割 磁盘 可 以 更 容易 地 将 虚 拆 机 和 计 移 到 另 一 台 计 算 机 上 ， 但 会 大 幅 降 作 磁盘 性 能 。 








| 
图 4-5 ”选择 “单个 文件 存储 虚拟 磁盘 "选项 


添加 硬件 向 导 quee =s ie 


指定 磁盘 文件 
你 想 要 在 哪里 存 宇 这 个 磁盘 文件 ? 


磁盘 文件 (P) 
这 个 虚拟 磁盘 女 件 将 存 侍 物理 磁盘 的 配置 细节 。 





CentOS-01-0.vmdk 


< 上 一 步 (8) 取消 
图 4-6 ”命名 磁盘 








重新 启动 虚拟 机 后 ， 使 用 fdisk-] 碍 看 一 下 发 现 ， 有 一 
个 /dev/sdb 设 备 ， 这 就 是 新 添加 的 磁盘 在 操作 系统 中 对 应 的 设 
备 文 件 。 其 大 小 是 1073MB 我 在 创建 磁盘 时 给 的 大 小 是 
1GB， 由 于 操作 系统 之 间 计 算 容量 的 差别 ， 所 以 存在 一 定 的 谋 
差 )， 一 共有 130 个 柱 面 ， 而 且 没 有 分 区 提示 Disk/dev/sdb 
doesn't contain a valid partition table) ， 如 图 4-7 所 示 。 
























Disk /dev/sda: 21.4 GB, 21474836480 bytes 
255 heads, 63 sectors/track, 2610 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id system 
/dev/sdal * 1 13 104391 83 Linux 
/dev/sda2 14 2610 20860402 8e Linux LVM 





/dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
nits - cylinders of 16065 * 512 - 8225280 bytes 





m 


partition table 
图 4-7 查看 新 的 磁盘 设备 


下 面 开 始 对 /dev/sdb 进 行 分 区 操作 ， 前 先 输入 
fdisk/devsdb， 然 后 输入 字母 n， 这 个 字母 代表 new， 也 就 是 新 
建 分 区 ; 然后 系统 会 提示 是 创建 扩展 分 区 〈extended) 还 是 主 
分 区 (primary partition) ， 这 里 选择 p; 在 partition number + i 
入 数字 1， 代 表 这 是 第 一 个 分 区 ; 下 面 要 输入 第 一 个 柱 面 开始 
的 位 置 ， 访 处 输入 1; 然后 输入 最 后 一 个 柱 面 的 位 置 ， 这 里 输 
入 130 表 示 将 所 有 的 空间 划 给 这 个 分 区 ; 最 后 输入 字母 w， 代 
表 将 刚刚 创建 的 分 区 写 入 分 区 表 。 这 样 就 完成 了 第 一 步 分 区 操 
作 ， 所 有 操作 步骤 如 图 4-8 所 示 。 


root@localho 
[root&localho 






st ~|# 
st ~]#\fdisk /dev/sdb 


Command (m for help): [n] 
Command action 

e extended 

p primary partition (1-4) 


artition number a4): fa] 
First UM (1-130, default 1): 
Last cylinder or «size or «sizeM or «sizeK (1-130, default 130): [130 


Command (m for help):[w] 
The partition table has been altered! 


Calling ioctl() to re-read partition table. 
Syncing disks. 
[root&localhost ~]# 


图 4-8 ”分 区 步骤 


分 区 完成 后 ， 再 使 用 fdisk-l 查 看 一 下 ， 对 比 看 一 下 图 4-7， 





发 现 不 同 了 吗 ? 是 的 ， 这 里 显示 出 一 个 设备 ， 叫 做 /dev/sdb1， 
这 就 是 用 于 下 一 步 创 建文 件 系 统 的 设备 。 











Disk /dev/sda: 21.4 GB, 21474836480 bytes 
255 heads, 63 sectors/track, 2610 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id system 
/dev/sdal * 1 13 104391 83 Linux 
/dev/sda2 14 2610 208604024 8e Linux LVM 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 












Device Boot Start Enc Blocks Id system 
dev /sdb1 1 130 1044193+ 83 Linux 








[root&localhost Jë Lg 
[root&localhost ~]# J E 


图 4-9 ”确认 磁盘 分 区 成 功 





然后 在 刚刚 创建 的 分 区 中 格式 化 文件 系统 ， 这 里 使 用 的 是 
ext3 文 件 系统 。 可 以 使 用 命令 mkfs-t ext3/devwsdb1， 或 简单 地 
将 此 命令 写成 mkfs.ext3/dev/sdb1， 这 两 个 命令 是 一 样 的 ， 如 图 


4-10 所 示 o 






# m : 
mke2fs 1.39 (29-May-2006) 
Filesystem label- 
OS type: Linux 
Block size-4096 (log=2) 
Fragment size-4096 ego 
130560 inodes, 261048 blocks 
13052 blocks (5.00%) reserved for the super user 
First data block=0 
Maximum filesystem blocks-268435456 
8 block groups 
32768 blocks per group, 32768 fragments per group 
16320 inodes per group 
Superblock backups stored on blocks: 

32768, 98304, 163840, 229376 





Writing inode tables: done 
Creating journal (4096 blocks): done 
writing superblocks and filesystem accounting information: done 


This filesystem will be automatically checked every 23 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to overrid 


|.m.| 


e. 
[root&localhost ~]# 


4 


图 4-10 ”创建 文件 系统 


4.2.2 WARTE: mount 


创建 了 文件 系统 的 分 区 后 ， 在 Linux 系 统 下 还 需要 经 过 挂 载 
才能 使 用 ， 挂 载 设备 的 命令 是 mount， 使 用 方法 如 下 (其 中 
el ah MOUNT_POINT 是 指 挂 载 点 ， 挂 载 
点 只 能 是 目录 ， 所 以 首先 在 /root 目 录 下 创建 一 个 hewDisk 目 
录 ) 











[root@localhost ~]# mount DEVICE MOUNT_POINT 
[root@localhost ~]# mkdir newDisk 


# 

挂 载 设 备 

[root@localhost ~]# mount /dev/sdb1 newDisk 

# 

没有 参数 的 mount 

会 显示 所 有 挂 载 

[root@localhost ~]# mount 
/dev/mapper/VolGroup00-LogVol0O on / type ext3 (rw) 
proc on /proc type proc (rw) 

sysfs on /sys type sysfs (rw) 

devpts on /dev/pts type devpts (rw, gid=5,mode=620) 
/dev/sdad on /boot type ext3 (rw) 

tmpfs on /dev/shm type tmpfs (rw) 

none on /proc/sys/fs/binfmt misc type binfmt misc (rw) 
sunrpc on /var/lib/nfs/rpc pipefs type rpc pipefs (rw) 
/dev/sdb1 on /root/newDisk type ext3 (rw) # 

挂 载 成 功 


# 

查看 可 用 空间 

[root@localhost newDisk]# df -h | grep sdb1 

/dev/sdb1 1004M 18M 936M 2% /root/newDisk 











4.23 设置 启动 自动 挂 载 : /etc/fstab 


前 面 已 经 完成 了 设备 的 分 区 、 创 建文 件 系统 和 挂 载 等 操 
作 ， 是 否 一 切 都 完成 了 ? 别 高 兴 得 太 早 了 ， 因 为 挂 载 只 是 暂时 
的 一 一 之 前 使 用 mount 命 令 挂 载 的 设备 在 你 重启 计算 机 之 后 就 
会 消失 ， 所 以 必须 通过 配置 /etc/fstab 使 得 系统 在 重启 后 能 自动 
挂 载 。 这 里 只 需要 如 下 一 条 命令 即 可 : 























echo "/dev/sdb1i /root/newDisk ext3 defaults 0 0" >>/etd/fstab 





这 行 命 令 的 意思 显而易见 : /dev/sdb1 (第 一 部 分 ) 挂 载 
到 /rootnewDisk〈 第 二 部 分 ) ， 文 件 系 统 是 ext3 (第 三 部 
分 ) ， 使 用 系统 默认 的 挂 载 参数 (第 四 部 分 defaults〉， 第 五 
部 分 是 决定 dump 命 令 在 进行 备份 时 是 否 要 将 这 个 分 区 存档 ， 
默认 设 0， 第 六 部 分 是 设 定 系统 局 动 时 是 否 对 该 设备 进行 
fsck， 这 个 值 只 可 能 是 3 种 : 1 保留 给 根 分 区 ， 其 他 分 区 使 用 
2 (检查 完 根 分 区 后 检查 ) 或 者 0 〈 不 检查 ) 。 这 样 以 后 系统 重 
启 时 ， 设 备 束 会 自动 挂 载 了 。 





4.2.4 Wf: fsck. badblocks 


当 磁 盘 出 现 逻 辑 错误 时 ， 可 以 使 用 fsck 来 演 斌 修复。 出现 
此 类 错误 比较 典型 的 情况 是 当 机 融 突然 挥 电 时 可 能 引发 。 该 命 
令 的 典型 使 用 方式 如 下 (其 中 TYPE 可 以 是 ext2、ext3， 最 后 接 
设备 的 全 路 径 ) : 








[root@localhost ~]# fsck -t TYPE /DEVICE/PATH 





需要 特别 说 明 的 是 ，fsck 在 检查 倒 盘 的 时 候 ， 需 要 磁盘 是 
未 挂 载 的 状态 ， 人 否则 会 造成 文件 系统 损坏 。 对 于 已 挂 载 的 设备 
需要 先进 行 umount〈 解 除 挂 载 ) 操作 ，umount 命 令 的 参数 可 以 
是 设备 路 径 或 者 是 挂 载 点 ， 如 下 所 示 : 








[root@localhost ~]# umount /DEVICE/PATH 
# 


或 者 
[root@localhost ~]# umount MOUNT POINT 








举 个 例子 演示 一 下 如 何 fsck 磁 盘 ， 以 上 一 节 中 挂 载 
的 /dev/sdb1 为 例 。 如 果 当 前 是 挂 载 状态 ， 则 需要 先进 行 Imount 
操作 ， 如 果 umount 成 功 ， 系 统 将 不 会 有 任何 提示 ， 如 果 umount 
失败 ， 系 统 会 有 相应 的 报错 信息 ， 如 下 所 示 : 











[root@localhost ~]# umount /dev/sdbi 
[root@localhost ~]# 

这 里 没有 任何 报错 ， 说 明 umount 

成 功 





上 面 的 这 个 伙 载 操作 的 另 一 种 方式 如 下 ， 效 果 相 同 。 





[root@localhost ~]# umount /root/newDisk 





到 载 完 成 后 ， 束 可 以 执行 fsck 了 。 





[root@localhost ~]# fsck -t ext3 /dev/sdbi 

fsck 1.39 (29-May-2006) 

e2fsck 1.39 (29-May-2006) 

/dev/sdbi: clean, 11/130560 files, 8529/261048 blocks 





想象 一 下 ， 如 果 系 统 的 根 文件 系统 出 现 问 题 需 要 fsck 怎 么 
Ie? 因为 系统 在 运行 时 ， 根 是 无 法 被 umount 的 。 这 时 候 只 有 
重新 启动 计算 机 ， 因 为 如 果 确 认 根 文件 系统 出 现 问题 ， 系 统 在 
重启 的 时 候 会 检测 到 这 个 问题 ， 然 后 提示 用 户 输入 root 的 密码 
进入 单 用 户 模 式 ， 这 样 就 可 以 使 用 fsck 来 修复 根 文件 系统 了 。 


与 fsck 不 同 ，badblocks 主 要 是 用 来 检测 磁盘 的 物理 坏 道 
的 ， 使 用 这 个 命令 其 实 更 多 的 只 是 确认 磁盘 是 否 有 坏 道 ， 所 以 
平时 使 用 得 较 少 ， 往 往 只 是 在 怀疑 磁盘 有 坏 道 的 时 候 才 使 用 。 
命令 如 下 所 示 : 


























[root@localhost ~]# badblocks -v /dev/sdbi 

Checking blocks 0 to 1044193 

Checking for bad blocks (read - 
only test): done 

Pass completed, © bad blocks found. 


4.8 Linuxi? $835 


RE BANIK, FAR AR te d Ae PS 27 DX BA ait 
很 难 了 。 也 就 是 说 ， 在 一 个 分 区 经 过 挂 载 使 用 后 ， 随 着 存储 文 
件 的 不 断 增 多 ， 可 用 空间 越 来 越 小 。 如 果 出 现 了 原先 分 配 的 磁 
盘 空 间 不 够 使 用 的 情况 ， 这 时 候 是 没有 办 法 扩大 这 个 分 区 的 。 
既然 直接 使 用 物理 卷 的 方式 无 法 解决 这 个 问题 ， 那 就 只 能 靠 分 
区 的 时 候 预 佑 每 个 分 区 可 能 在 后 期 使 用 中 的 容量 ， 并 划分 足够 
的 磁盘 空间 来 最 大 限度 地 延迟 这 个 情况 的 发 生 了 。 但 是 俗话 
说 ， 计 划 赶 不 上 变化 ， 也 许 预 估 使 用 的 比较 多 的 分 区 后 来 实际 
使 用 得 很 少 ， 而 预 估 用 得 比较 少 的 分 区 却 义 需要 大 量 的 空间 。 
为 了 更 好 地 使 用 磁盘 空间 ， 提 高 系统 空间 的 可 扩展 性 ， 此 时 束 
m d fe HE d. 
































43.1 什么 是 逻辑 卷 


逻辑 卷 就 是 使 用 还 辑 卷 组 管理 (Logic Volume Manager) 
创建 出 来 的 设备 ， 也 是 Linux 操 作 系 统 可 以 认识 的 设备 。 事 实 
上 ，LVM 是 介 于 硬盘 裸 设 备 和 文件 系统 的 中 间 层 ， 这 种 说 法 
比较 抽象 ， 不 太 好 理解 ， 要 想 搞 清 楚 这 个 问题 ， 首 先 需 要 引入 
逻辑 郑 组 管理 中 的 一 些 概念 ， 下 面 来 一 起 看 看 。 


物理 卷 (Physical Volume, PV) ， 也 就 是 物理 磁 桩 分 
区 ， 比 如 说 /devsdb1。 如 果 要 想 使 用 LVM 来 管理 这 个 物理 卷 ， 
可 使 用 fdisk 工 具 将 其 ID 改 为 LVM 可 以 识别 的 值 〈 也 就 是 8e， 

稍 后 会 做 演示 ) o 

. 卷 组 (Volume Group, VG) ， 也 就 是 PV 的 集合 。 

:逻辑 卷 (Logic Volume, LV) ， 也 就 是 PV 中 划 出 来 的 一 
块 逻 辑 人 磁盘 。 

了 解 了 概念 之 后 ， 它 们 之 间 的 关系 就 很 清晰 了 : 首先 创建 
一 个 或 多 个 物理 卷 ， 物 理 卷 按照 相同 (或 不 同 ) 的 组 名 称 聚 集 


形成 一 个 (或 多 个 ) 物理 郑 组 ， 而 逻辑 卷 束 古 从 菏 个 物理 卷 组 
中 抽象 出 来 的 一 块 磁盘 空间 。 


























43.2 如何 制作 逻辑 乔 
1. 创 建物 理 卷 : pvcreate、pvdisplay 


这 里 继续 使 用 虚拟 机 来 演示 逻辑 卷 的 创建 过 程 ， 首 先 给 虚 
拟 机 创建 一 个 大 小 为 1GB 的 磁盘 ， 操 作 过 程 请 参考 4.2.1 中 的 方 
法 ， 这 里 不 赣 述 。 添 加 成 功 后 启动 虚拟 机 ， 可 以 发 现 多 了 一 
个 /devwsdc 设 备 ， 如 图 4-11 所 示 。 


















Disk /dev/sda: 21.4 GB, 21474836480 bytes 
255 heads, 63 sectors/track, 2610 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id system 
/dev/sdal * 13 104391 83 Linux 
/dev/sda2 14 2610 20860402 8e Linux LVM 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdbi 1 130 1044193+ Linux 


Disk /dev/sdc: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 






Disk /dev/sdc doesn't contain a valid partition table 


4 [m] 


图 4-11 确认 新 磁盘 设备 


将 /dev/sdc 分 成 3 个 区 ， 
即 /devwsdc1 (300MB) 、/dev/sdc2 (300MB) . /dev/sdc3 (Æ 
余 所 有 空间 ) 。 和 第 一 个 分 区 /dev/sdc1 的 设置 步骤 如 图 4-12 所 示 
(中 间 打 框 的 部 分 演示 了 如 何 自 定义 分 区 的 大 小 ， 请 读者 注意 
其 中 的 不 同 ) 。 图 4-13 和 图 4-14 分 别 演示 了 如 何 创 建 第 二 个 分 
DCRISS = 747 IX e 












^ 





* fdis 5 
Device contains neither a valid DOS partition table, nor Sun, SGI or OS 
F disklabel 
Building a new DOS disklabel. Changes will remain in memory only, 
until you decide to write them. After that, of course, the previous 
content won't be recoverable. 


ore : invalid flag 0x0000 of partition table 4 will be corrected by 
w(rite 


Command (m for help): 
Command action 
e extended 
p primary partition (1-4) 


p 
Partition number (1-4): 

First Nd da icd (1-130, debuit Tyr 

Last cylinder or «size or «sizeM or «sizeK (1-130, default 130): 


Command (m for help): w 
The partition table has been altered! 


calling ioctl() to re-read partition table. 
Synci disks. 
[root@localhost ~]# 


4 [m] 


图 4-12 ”创建 第 一 个 分 区 





Command (m for help): 
Command action 
E extended 
p primary partition (1-4) 


p 
Partition number (1-4): 

First ome (38-130, M 38): 

Last cylinder or «size or «sizeM or p - (38-130, default 130): +300M 


Command (m for help): 
The partition table has been altered! 


calling ioctl() to re-read partition table. 


Syncing disks. [3 
[root&localhost ~]# 


图 4-13 ”创建 第 二 个 分 区 





command (m for help): 
command action 
= extended 
p primary partition (1-4) 


p 
Partition number (1-4): 

First cylinder (75-130, doriti 7 gh Ve 

Using default value 75 

Last cylinder or «size or «sizeM or «sizeK (75-130, default 130): 
Using default value 130 


Command (m for help): 
The partition table fias been altered! 


calling ioctl() to re-read partition table. 


Syncing disks. [3 
[root@localhost ~]# J pos 


Kla-14 创建 第 三 个 分 区 


分 区 创建 完 之 后 ， 使 用 fdisk-] 确 认 一 下 分 区 是 否 确 实 创建 
成 功 了 ， 如 图 4-15 所 示 。 不 过 当前 各 个 分 区 的 ID 值 是 83， 还 需 
要 更 改 ID 值 为 8e， 表 明 该 分 区 是 一 个 特殊 的 用 于 逻辑 卷 管理 的 
分 区 。 有 具体 操作 方式 如 图 4-16 所 示 。 请 读者 自行 完成 第 二 个 、 
第 三 个 分 区 的 设置 。 全 部 修改 完 后 ，/dev/sdc 的 分 区 信息 如 图 
4-17 所 示 。 

























Disk /dev/sda: 21.4 GB, 21474836480 bytes 
255 heads, 63 sectors/track, 2610 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot start End Blocks Id System 
/dev/sdal * 1 13 104391 83 Linux 
/dev/sda2 14 2610 20860402 8e Linux LVM 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdbi 1 130 10441934 83 Linux 


Disk /dev/sdc: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 





Device Boot Blocks System 
/dev/sdci 1 297171 Linux 
/dev/sdc2 2972024 Linux 
/dev/sdc3 449820 Linux [3 

sis z . ci 





图 4-15 “显示 分 区 


Command (m for help): t FHtaLUeRSR AB 
Partition number (1-4): 1 Bie 


Hex code (type L to 


E 7 


分 区 
list codes): L 如 果 不 记得 使 用 什么 代码 ， 可 以 使 用 宇和 母 [ 查 看 

















0 Empty le Hidden w95 FAT1 80 old minix bf Solaris 

1 FAT12 24 NEC DOS 81 Minix / old Lin cl DRDOS/sec (FAT- 

2  XENIX root 39 Plan 9 82 Linux swap / So c4 DRDOS/sec (FAT- 

3 XENIX usr 3c PartitionMagic 83 Linux c6 DRDOS/sec (FAT- 

4 FAT16 «32M 40 venix 80286 84 05/2 hidden C: c7 Syrinx 

5 Extended 41 PPC PReP Boot 85 Linux extended da Non-FS data 

6 FAT16 42 SFS 86 NTFS volume set db CP/M / CTOS / . 

7 HPFS/NTFS 4d QNX4.x 87 NTFS volume set de Dell utility 

8 AIX 4e QNX4.x 2nd part 88 iD plaintext df BootIt 

9 AIX bootable 4f QNX4.x 3rd part el DOS access 

a 05/2 Boot Manag 50 Ontrack DM "moet e3 DOS R/O 

b w95 FAT32 51 OnTrack DM6 Aux 94 Amoeba BBT e4 Speedstor 

C W95 FAT32 (LBA) 52 CP/M Of BSD/OS eb Beos fs 

e W95 FAT16 (LBA) 53 OnTrack DM6 Aux a0 IBM Thinkpad hi ee EFI GPT 

f w95 Ext'd (LBA) 54 OnTrackDM6 a5 FreeBSD ef EFI (FAT-12/16/ 
10 OPUS 55 EZ-Drive a6 OpenBSD fO Linux/PA-RISC b 
11 Hidden FAT12 56 Golden Bow a7 NeXTSTEP fi Speedstor 
12 compaq diagnost 5c Priam Edisk a8 Darwin UFS f4 Speedstor 
14 Hidden FAT16 <3 61  Speedstor a9 NetBSD f2 DOS secondary 
16 Hidden FAT16 63 GNU HURD or Sys ab Darwin boot fb VMware VMFS 
17 Hidden HPFS/NTF 64 Novell Netware b7 BSDI fs fc VMware VMKCORE 
18 AST SmartSleep 65 Novell Netware b8 BSDI swap fd Linux raid auto 
1b Hidden w95 FAT3 70 DiskSecure Mult bb Boot wizard hid fe LANstep 
lc Hidden w95 FAT3 75 PC/IX be Solaris boot ff BBT 

Hex code (type L to list codes): 8e 输入 Be 
Changed system type of partition 1 to 8e (Linux LVM) 
command (m for help): w 将 修改 写 入 分 区 表 
The partition table has been altered! 
calling ioct1() to re-read partition table. = 
syncing disks. 

[root@localhost ~]# Jj 5 

图 4-16 ”修改 分 区 代码 

Disk /dev/sdc: 1073 MB, 1073741824 bytes 

255 heads, 63 sectors/track, 130 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 

Device Boot Start End Blocks | Id] System 

/dev/sdci 1 37 297171 | 8e] Linux LVM 

/dev/sdc2 38 74 2972024 | 8e | Linux LVM = 
/dev/sdc3 75 130 449820 8e | Linux LVM E 
[root&localhost ~]# = 

图 4-17 ”修改 代码 后 的 分 区 信息 


经 过 上 面 的 操作 ，/dev/sdc1、/dev/sdc2、/dev/sdc3 就 具备 
了 成 为 PV 的 条 件 ， 下 面 使 用 命令 pvcreate 将 分 
区 /dev/sdc1、/dev/sdc2 创 建 为 PV， 完 成 后 请 读者 执行 pvscan 查 








看 系统 所 有 的 物理 苍 。 


[root@localhost ~]# pvcreate /dev/sdci 

Physical volume "/dev/sdci" successfully created 
[root&localhost ~]# pvcreate /dev/sdc2 

Physical volume "/dev/sdc2" successfully created 


图 4-18 ”创建 PV 


虽然 使 用 pvscan 命 令 可 以 碍 看 系统 中 的 PV， 但 是 显示 的 内 
容 比较 简单 ， 而 pvdisplay 可 以 更 详细 地 显示 PV 的 使 用 状态 ， 
因此 这 里 使 用 的 是 该 命令 ， 如 图 4-19 所 示 。 





root&localhost 一 |# pvdisplay ^ 
--- Physical volume --- 

PV Name /dev/sda2 

VG Name volGroupOO 

PV Size 19.89 GB / not usable 19.49 MB 
Allocatable yes (but full) 

PE Size (KByte) 32768 

Total PE 636 

Free PE 0 

Allocated PE 636 

PV UUID kEQiK1-FsOA-mYGB-FETO-20Lt -3Jwh-KlylyR 


"/dev/sdci" is a new physical volume of "290.21 MB" 
--- NEW Physical volume --- 

PV Name /dev/sdci 

VG Name 

PV Size 290.21 MB 

Allocatable NO 

PE Size (KByte) 0 

Total PE 0 

Free PE 0 

Allocated PE 0 

PV UUID ZtlxiJ-XxtAX-FmxU-31X6-HO9z-1Z2z8-FHAYgW 


"/dev/sdc2" is a new physical volume of "290.24 MB" 
--- NEW Physical volume --- 

PV Name /dev/sdc2 

VG Name 

PV Size 290.24 MB 

Allocatable NO 

PE Size (KByte) 0 

Total PE 0 

Free PE 0 

Allocated PE 0 

PV UUID wPS2G3-kx39-086A-VYek-xU9H-b8KD-SeqOeb | 





|.m 


[root&localhost ~]# J 


图 4-19 ”查看 PV 
2. 创 建 并 查询 卷 组 : vgcreate、vgdisplay 


有 了 PV 就 可 以 创建 卷 组 了 。 命 令 vgcreate 的 用 法 如 下 CX 
中 VG_NAME 是 创建 的 VG 名 ， DEVICEI_DEVICEn 代 表 有 多 
个 设备 ) : 





[root@localhost ~]# vgcreate VG_NAME DEVICE1 ... DEVICEn 





现在 使 用 /dev/sdc1、/dev/sdc2 创 建 一 个 名 为 First_VG 的 卷 
组 ， 如 图 4-20 所 示 。 


可 使 用 vgscan 命 令 来 搜索 当前 系统 上 的 所 有 VG， 还 可 使 用 
vgdisplay 可 以 看 到 更 详细 的 信息 ， 如 图 4-21 所 示 。 


[root&localhost. =] vgcreate First vG /dev/sdci /dev/sdc2 
volume group "First. VG" successfully created 


图 4-20 ”创建 VG 


[root@localhost ~]# vgscan 
Reading all physical volumes. This may take a while... 





Found volume group First VG using metadata type 

Found volume grou VolGroupOO using metadata type Ivm2 
[root&localhost ~]# vgdisplay 

--- Volume group --- 


VG Name [First vc | 这 是 刚刚 创建 的 First_YG =| 
system ID 

Format Tvm2 

Metadata Areas 2 


Metadata Sequence No 1 





VG Access read/write 

VG Status resizable 

MAX LV 

cur LV 0 

Open LV 0 

Max PV 0 

cur PV 2 

Act PV 2 

VG Size 576.00 MB 

PE Size 4.00 MB 

Total PE 144 

Alloc PE / Size 0/0 

Free PE / Size 144 / 576.00 MB 
VG UUID iqGmsL-4iRi-vQab-migu-GjPG-3902-2sPY9Q 


图 4-21 ”查找 VG 


在 图 4-21 中 ，First VG 大 小 为 576MB， 等 
于 /dewsdc1、/dewsdc2 这 两 个 PV 大 小 之 和 “分 区 和 制作 PV、 


VG 的 过 程 中 会 消耗 一 部 分 磁盘 空间 ) 。 
3. 扩 容 郑 组: vgextend 
如 果 在 使 用 过 程 中 发 现 要 扩大 First_VG， 可 以 使 用 


vgextend 随 时 扩大 VG 的 容量 ， 其 中 VG_NAME 是 需要 增加 的 
VG 名 ，DEVICE1...DEVICEn 代 表 是 多 个 设备 。 








[root@localhost ~]# vgextend VG NAME DEVICE1 ... DEVICEn 





现在 把 之 前 创建 的 /dev/sdc3 的 分 区 加 入 First_VG 中 : 首先 
需要 将 /dev/sdc3 做 成 PV， 然 后 再 使 用 vgextend 扩 大 VG 的 容 
量 ， 如 图 4-22 所 示 。 





[root&localhost ~]# pvcreate /dev/sdc3 上 先 将 /devy sdc3 创 建成 FV 
Physical volume "/dev/sdc3" successfully created 
[root@localhost ~]# vgextend First_vG feat bie a 158/ dev/sdc3TAFirst VG 


volume group "First. VG" successfully extende 
[root&localhost ~]# vgdisplay 
--- Volume group --- 


VG Name First vG 

System ID 

Format 1vm2 

Metadata Areas 3 

Metadata Sequence No 2 

VG Access read/write 

VG Status resizable 

MAX LV 0 

Cur LV 0 

Open LV 0 

Max PV 0 

Cur PV 3 

Act PV 

VG Size 容量 增 大 为 16 了 ， 成 功 扩 容 First_YG 
PE Size TUU MP 

Total PE 253 

Alloc PE / Size 0 70 

Free PE / Size 253 / 1012.00 MB 

VG UUID iqGmsL-4iR1-vQab-migu-GjPG-3902-2sPY9Q 





图 4-22 VG 扩容 


4. 创 建 逻 辑 卷 : Ivcreate. lvdisplay 
ATEH (First VG) ， 就 可 以 创建 逮 辑 卷 了 。 在 讲 具体 


的 命令 之 前 ， 目 然而 然 会 想到 ， 在 创建 逻辑 卷 的 时 候 需 要 定义 
逻辑 卷 的 大 小 、 名 称 ， 以 及 该 逻辑 卷 使 用 的 是 哪个 卷 组 的 空间 
等 信息 ，]vcreate 命 令 可 以 完成 这 些 工 作 。 其 中 ，-L 指 定 逻 辑 卷 
的 大 小 ， 后 跟 的 SIZE 表 示 具 体 的 逻辑 卷 大 小 的 值 ， 比 如 说 
100MB，-n 为 指定 逻辑 卷 的 名 字 ， 最 后 的 参数 VG_NAM 是 指 
定 从 什么 卷 组 中 分 配 空间 ， 如 下 所 示 : 








[root@localhost ~]# lvcreate -L SIZE -n LV_NAME VG_NAME 





按照 命令 的 使 用 方式 ， 创 建 一 个 大 小 为 100MB 的 逻辑 卷 ， 
命名 为 First_LV， 所 用 空间 从 First_VG 中 划分 。 创 建 完成 后 使 
用 lvdisplay 查 看 一 下 First LV 的 使 用 情况 ， 如 图 4-23 所 示 。 


[root@localhost ~]# lvcreate -L 100M -n First LV First_VG 
Logical volume "First LV" created 

[root&localhost ~]# lvdisplay 
--- Logical volume --- 


LV Name /dev/First vG/First Lv 
VG Name First VG 

LV UUID 450008-05zk-wBuI-9YAi-MByS-Dexq-bvpf vi 
LV write Access read/write 

LV Status available 

# open 

LV Size 100.00 MB 

Current LE 25 

Segments 1 

Allocation inherit 

Read ahead sectors auto 

- currently set to 256 

Block device 253:2 


图 4-23 ”创建 LV 


5. 创 建文 件 系 统 并 挂 载 


现在 我 们 已 经 成 功 创建 了 一 个 逻辑 卷 ， 但 是 目前 还 无 法 使 
用 它 。 和 使 用 物理 分 区 一 样 ， 还 辑 卷 也 需要 在 创建 文件 系统 、 
挂 载 后 才能 被 系统 使 用 ， 需 要 说 明 的 是 ， 在 对 逻辑 卷 创建 文件 
系统 的 时 候 ， 其 全 路 径 是 /devw/ 卷 组 名 /逻辑 卷 名 ， 有 具体 操作 步 
又 方式 如 图 4-24 所 示 。 











[root&localhost ~]# mkfs.ext3 /dev/First_VG/First_Lv E 
mke2fs 1.39 (29-May-2006) 创建 文件 系统 
Filesystem label= 
OS type: Linux 
Block size=1024 (log=0) 
Fragment size=1024 (log=0) 
25688 inodes, 102400 blocks 
5120 blocks (5.00%) reserved for the super user 
First data block=1 
Maximum filesystem blocks=67371008 
13 block groups 
8192 blocks per group, 8192 fragments per group 
1976 inodes per group 
Superblock backups stored on blocks: 
8193, 24577, 40961, 57345, 73729 


writing inode tables: done 
Creating journal (4096 blocks): done 
writing superblocks and filesystem accounting information: done 


This filesystem will be automatically checked every 25 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to override. 
[root&localhost ~]# mkdir /root/newLv 创建 一 个 挂 载 点 

[root@localhost ~]# mount /dev/First vG/First LV /root/newLV 挂 载 
[root@localhost ~]# J 


图 4-24 ”对 LV 创建 文件 系统 





1 atas] 


4.4” 便 链接 和 软 链接 


4.4.1 什么 是 硬 链 接 


便 链 接 Chard link) 又 称 实际 链接 ， 是 指 通过 索引 节点 来 
进行 链接 。 在 Linux 文 件 系统 中 ， 所 有 的 文件 都 会 有 一 个 编 
号 ， 称 为 inode， 多 个 文件 名 指 回 同一 索引 节点 是 被 允许 的 ， 
这 种 链接 就 是 硬 链接 。 硬 链接 的 作用 是 允许 一 个 文件 拥有 多 个 
有 效 路 径 名 ， 这 样 用 户 就 可 以 建立 硬 链接 指向 同一 文件 ， 删 除 
一 个 链接 并 不 会 影响 索引 节点 本 身 和 其 他 的 链接 ， 只 有 当 最 后 
一 个 链接 被 删除 时 ， 文 件 的 数据 块 及 目录 的 链接 才 会 被 释放 。 
也 就 是 说 ， 文 件 真 正 删除 的 前 提 条 件 是 与 之 相关 的 所 有 便 链 接 
均 被 删除 。 硬 链接 有 两 个 限制 : 


.不 允许 给 目录 创建 硬 链接 ; 


“只 有 在 同一 文件 系统 中 的 文件 之 间 才 能 创建 链接 ， 即 不 同 
分 区 上 的 两 个 文件 之 间 不 能 够 建立 硬 链 接 。 


下 面 让 我 们 看 一 下 如 何 创 建 一 个 便 链 接 。 
































# 
进入 /root 


[root@localhost ~]# cd 





# 

创建 hard 
H3 
[root@localhost ~]# mkdir hard 
# 

进入 hard 

H3 


[root@localhost ~]# cd hard 





# 
创建 一 个 文件 


[root@localhost hard]# touch hard01 

#1s 

后 的 -i 

参数 可 以 显示 文件 的 jnode 

， 此 处 显示 3834061 

[root@localhost hard]# ls -1i 

total 0 

3834061 -rw-r--r-- 1 root root © Jan 15 10:50 hardO1 
# 

创建 指向 hard01 

的 硬 链 接 hard01_hlink 

[root@localhost hard]# ln hardo1 hardO1 hlink 
# 





硬 链接 hard01_hlink 

指向 的 jnode 

filhardo1 

指向 的 jnode 

值 是 一 致 的 

[root@localhost hard]# ls -li 

total 0 

3834061 -rw-r--r-- 2 root root © Jan 15 10:50 hardo1 
3834061 -rw-r--r-- 2 root root 0 Jan 15 10:50 hard0O1 hlink 





以 上 演示 了 便 链 接 的 方法 。 注 意 ， 在 创建 硬 链接 的 前 后 分 
别 使 用 1s-li 命 令 ， 你 能 发 现 hard01 的 输出 有 什么 不 同 吗 ? 答案 
是 第 三 列 的 值 变 化 了 ! 这 个 值 其 实 是 源 文 件 的 关联 数 ， 文 件 创 
建 之 初 该 值 为 1， 该 文件 每 增加 一 个 硬 链 接 该 值 将 增 1， 当 此 数 
为 0 的 时 候 访 文件 才能 真正 被 文件 系统 删除 。 














44.2 ”什么 是 软 链接 


软 链接 (soft link) 又 称 符 号 链接 (symbolic link) ， 是 一 
个 包含 了 另 一 个 文件 路 径 名 的 文件 ， 可 以 指 回 任意 文件 或 目 
录 ， 也 可 以 跨 不 同 的 文件 系统 。 软 链接 和 Windows 下 的 “快捷 
方式 ?十 分 类 似 ， 删 除 软 链接 并 不 会 删除 其 所 指 同 的 源 文 件 ， 
如 采 删 除了 源 文 件 则 软 链接 会 出 现 “ 断 链 ”。 








# 
进入 /root 


[root@localhost ~]# cd 

[root@localhost ~]# mkdir soft 

[root@localhost ~]# cd soft 

[root@localhost soft]# touch fileO1 
[root@localhost soft]# ln -s file01 fileO1 slink 


# 

创建 软 链接 ， 使 用 了 -Ss 

参数 

[root@localhost soft]# ls -li 

total 0 

3834063 -rw-r--r-- 1 root root © Jan 15 11:14 file01 
[root@localhost soft]# ln -s file01 fileO1 slink 
[root@localhost soft]# ls -li 

total 0 

3834063 -rw-r--r-- 1 root root © Jan 15 11:14 file01 
3834064 lrwxrwxrwx 1 root root 6 Jan 15 11:14 file0O1 slink - 


> file01 








创建 软 链接 需要 使 用 -s 参 数 。 另 外 还 请 注意 ， 在 创建 软 链 
接 的 前 后 分 别 使 用 ls-1i 命 令 ， 会 发 现 软 链接 的 inode 和 源 文 件 的 
inode 不 一 样 ， 这 说 明 软 链接 本 号 就 是 一 个 文件 。 


读者 可 以 尝试 删除 软 链接 的 源 文件 ， 然 后 可 以 在 终端 中 看 
到 对 应 的 软 链接 将 会 以 内 烁 的 方式 标记 其 已 是 一 个 断 链 。 




















第 5 章 ”字符 处 理 

5.1 管道 

说 起 “管道 "， 很 容易 让 人 想起 现实 生活 中 使 用 的 水 管 、 输 
气管 等 ， 它 们 的 作用 在 于 运输 气体 或 液体 等 物质 ， 有 了 管道， 
会 让 我 们 方便 很 多 。 在 Linux 中 也 存在 着 管道 ， 它 是 一 个 国定 
大 小 的 缓冲 区 ， 该 缓冲 区 的 大 小 为 1 页 ， 即 4K 字 节 。 管 道 是 一 
种 使 用 非常 频繁 的 通信 机 制 ， 我 们 可 以 用 管道 符 中 来 连接 进 
程 ， 由 管道 连接 起 来 的 进程 可 以 自动 运行 ， 如 同 有 一 个 数据 流 
一 样 ， 所 以 管道 表现 为 输入 输出 重 定向 的 一 种 方法 ， 它 可 以 把 
一 个 命令 的 输出 内 容 当 作 下 一 个 命令 的 输入 内 容 ， 两 个 命令 之 
间 只 需要 使 用 管道 符 连接 即 可 。 


举 个 例子 ， 如 果 想 要 看 一 下 /etc/init.d 目 录 下 文件 的 详细 信 
恩 ， 可 以 使 用 ls-Metcinit.d 命 令 ， 不 过 这 可 能 会 出 现 因 输 出 内 容 
过 多 而 造成 翻 屏 的 情况 ， 这 样 一 来 ， 先 输出 的 内 容 在 屏幕 上 惑 
看 不 到 了 。 其 实 这 里 就 可 以 利用 管道 功能 ， 将 命令 的 输出 使 用 
more 程 序 一 页 一 页 地 显示 出 来 。 












































[root@localhost ~]# ls -l /etc/init.d | more 





可 以 看 出 ， 通 过 管道 ， 使 1s-yetcwinit.d 命 令 输出 的 内 容 作为 
下 一 个 命令 more 的 输入 ， 这 样 束 可 以 方便 地 查看 输出 内 容 了 。 





5.2 ”使 用 grep 搜 索 文本 


grep 是 Linux 下 非常 强大 的 基于 行 的 文本 搜索 工具 ， 使 用 该 
工具 时 ， 如 宋 匹 配 到 相关 信息 就 会 打印 出 符合 条 件 的 所 有 行 。 
下 面 列 出 了 该 命令 常用 的 参数 : 














[root@localhost ~]# grep [-ivnc] ' 
fig Se DLAC AFF ' 

文件 名 

H-i 

不 区 分 大 小 写 

#-C 

统计 包含 匹配 的 行 数 

#-n 

输出 行 号 


#-V 
反 向 匹配 








为 演示 grep 的 用 法 ， 这 里 首先 创建 一 个 文件 ， 文 件 名 和 文 
件 内 容 如 下 : 





[root@localhost ~]# cat tomAndJerry.txt 

The cat's name is Tom, what's the mouse's name? 
The mouse's NAME is Jerry 

They are good friends 





下 面 要 找 出 含有 name 的 行 : 





[root@localhost ~]# grep 'name' tomAndJerry.txt 
The cat's name is Tom, what's the mouse's name? 

# 

打印 出 含有 name 

的 行 的 行 编号 

[root@localhost ~]# grep -n 'name' tomAndJerry.txt 
1:The cat's name is Tom, what's the mouse's name? 











由 于 grep 区 分 大 小 写 ， 所 以 虽 4 | 
NAME， 但 是 也 不 会 匹配 到 。 如 果 和 希望 忽略 大 小 写 ， 可 以 加 
上 -i 参 数 。 





[root@localhost ~]# grep -i 'name' tomAndJerry.txt 
The cat's name is Tom, what's the mouse's name? 
The mouse's Name is Jerry 














UG 且 知 道 文件 中 一 共有 多 少 包 含 name 的 行 ， 可 以 使 用 下 
面 的 命令 。 注意 到 第 二 条 命令 和 第 一 条 命令 只 有 -一 个 参数 的 差 
别 ， 但 是 输出 的 吉 果 却 是 不 一 样 的 。 了 解 了 -i 参数 的 作用 惑 不 
难 理解 了 ， 请 读者 自行 区 分 以 下 两 条 命令 的 区 别 。 














[root@localhost ~]# grep -c 'name' tomAndJerry.txt 
1 
[root@localhost ~]# grep -ci 'name' tomAndJerry.txt 
2 





如 果 想 打印 出 文件 中 不 包含 name 的 行 ， 可 以 使 用 grep 的 反 
选 参数 -v。 读 者 可 自行 区 分 以 下 命令 的 区 别 : 








[root@localhost ~]# grep -v 'name' tomAndJerry.txt 
The mouse's Name is Jerry 

They are good friends 

[root@localhost ~]# grep -vi 'name' tomAndJerry.txt 
They are good friends 





以 上 命令 都 可 以 使 用 cat 命 令 + 管道 符 改 写 。 比 如 上 一 个 命 
令 可 以 这 样 改写 : 





[root@localhost ~]# cat tomAndJerry.txt | grep -vi 'name' 
They are good friends 


es | 


5.3 ”使 用 sort 排 序 


很 多 情况 下 需要 对 无 序 的 数据 进行 排序 ， 这 时 就 要 用 到 
sort 排 序 了 。 下 面 列 出 了 该 命令 常用 的 参数 : 

















[root@localhost ~]# sort [-ntkr] 
文件 名 

#-n 

采取 数字 排序 

Z-t 


指定 第 几 列 


#-r 
Se HEY 





为 演示 sort 的 用 法 ， 这 里 首先 创建 一 个 文件 ， 文 件 名 和 文 
件 内 容 如 下 : 





[root@localhost ~]# cat sort.txt 
b:3 

eid 
a:4 
e:5 
d:1 
f:1 


:11 








下 面 对 输 出 的 内 容 进行 排序 : 





[root@localhost ~]# cat sort.txt | sort 


000 
OR NM C 


2 


—— 默认 按照 每 行 的 第 一 个 字符 进行 排序 











下 面 表示 对 输出 内 容 进 行 反问 排序 : 





[root@localhost ~]# cat sort.txt | sort -r 
f:11 
e:5 
d:1 
Cr2 
b:3 
a:4 
# 
F 


0 上 面 的 例子 的 输出 相反 





可 观察 到 ，sort.txt 文 件 具 I Ae 
,第 三 个 守 付 十 数字 ， 中 间 用 崩 写 阳 开 。) 这 样 束 可 以 用 -t 指 
分 隔 符 ， 并 用 -k 指 定 用 于 排序 的 列 了 。 


























[root@localhost ~]# cat sort.txt | sort -t ":" -k 2 
d:1 

f:11 

c:2 

a :3 

a:4 

e:5 

# 

你 可 能 已 注意 到 ， 当 前 的 排序 是 按照 数字 列 的 部 分 进行 的 。 不 过 ， 第 2 
行为 什么 是 11 

We? 

那 是 因为 当前 的 排序 并 不 是 按照 “数字 值 来 进行 的 ” 











在 上 面 的 命令 中 ， 当 前 的 排序 是 按照 以 冒号 隅 开 的 第 二 部 
分 进行 的 ， 不 过 读者 是 否 注意 到 ， 第 二 行 是 f:11， 这 一 行 不 应 
oe ITE? 因为 11 是 最 大 的 。 但 其 实 命令 的 输出 并 不 是 

错误 的 ， 因 为 按照 排序 的 方式 ， 只 会 看 第 一 个 字符 ， 而 11 第 一 





个 字符 是 1， 按 照 字 符 来 排序 那 它 确实 比 2 小 。 如 有 条 想 要 指定 按 
照 “ 数 字 ? 的 方式 进行 排序 ， 则 需要 加 上 -n 参 数 。 





[root@localhost ~]# cat sort.txt | sort -t ":" -k 2 -n 
d:1 
Cc:2 
b:3 
a:4 
e:5 
f:11 

二 一 


5.4 使 用 uniq 删 除 重 复 内 容 


如 末 文 件 〈 或 标准 输出 ) 中 有 多 行 完全 相同 的 内 容 ， 我 们 
很 自然 希望 能 删除 重复 的 行 ， 同 时 还 可 以 统计 出 完全 相同 的 行 
出 现 的 总 次 数 ，unig 命 令 就 能 帮助 解决 这 个 问题 。 下 面 列 出 了 
该 命令 第 用 的 参数 : 























[root@localhost ~]# unig [-ic] 
H-i 

忽略 大 小 写 

#-C 

计算 重复 行 数 


为 演示 uniq 的 用 法 ， 这 里 首先 创建 一 个 文件 ， 文 件 名 和 文 
件 内 容 如 下 : 


[root@localhost ~]# cat uniq.txt 
abc 
123 
abc 
123 


需要 说 明 的 是 ，unidq 一 般 都 需要 和 sort 命 令 一 起 使 用 ， 也 残 
是 先 将 文件 使 用 sort 进 行 排序 〈 这 样 重复 的 内 容 就 能 显示 在 连 
续 的 几 行 中 ) ， 然 后 再 使 用 uniq 删 除 掉 重 复 的 内 容 (uniq 的 作 
用 就 在 于 删除 连续 的 完全 一 致 的 行 )。 读 者 观察 一 下 以 下 两 次 
命令 的 输出 ， 第 一 次 直接 cat 输 出 文件 ， 然 后 使 用 unig 命 令 ， 输 
出 的 内 容 居 然 和 原文 件 uniq.txt 的 内 容 是 一 样 的 ， 这 是 因为 uniq 
命令 只 会 对 比 相 邻 的 行 ， 如 果 有 连续 相同 的 若干 行 则 删除 重复 
内 容 ， 仅 输出 一 行 。 如 果 相 同 的 行 非 连续 ， 则 uniq 命 令 不 有 具备 
删除 效果 。 第 二 次 则 在 使 用 sort 排 序 后 再 使 用 uniq 命 令 ， 这 时 
瓯 达到 了 预期 鸭 效果 。 

















[root@localhost ~]# cat uniq.txt 
abc 

123 

abc 

123 

[root@localhost ~]# cat uniq.txt 
123 

abc 

# 

使 用 -c 

参数 就 会 在 每 行 前 面 打印 出 该 行 重复 的 次 数 
[root@localhost ~]# cat uniq.txt 
2 123 

2 abc 








uniq 


sort 


sort 


uniq 


uniq -c 





5.5 使 用 cut 截 取 文 本 


顾名思义 ，cut 就 是 截取 的 意思 ， 它 能 处 理 的 对 象 是 “一 
行 ? 文 本 ， 可 从 中 选取 出 用 户 所 需要 的 部 分 。 在 有 特定 的 分 隔 
符 时 ， 可 以 指定 分 隅 符 ， 然 后 打印 出 以 分 隔 符 隅 开 的 具体 茶 一 
列 或 菜 几 列 ， 这 里 cut 的 用 法 如 下 : 








[root@localhost ~]# cut -f 
指定 的 列 -d' 
分 隔 符 ， 








举 个 例子 ， 在 文件 /etc/passwd 中 ， 每 行 都 是 使 用 6 个 冒号 隔 
开 的 7 列 文 本 ， 那 么 很 容易 使 用 cut 的 这 个 功能 来 提取 出 特定 的 
言 奶 。 比 如 说 我 们 需要 打印 出 系统 中 的 所 有 用 户 : 








[root@localhost ~]# cat /etc/passwd | cut -f1 -d':' 





或 者 想 同 时 打印 出 用 户 和 这 个 用 户 的 家 目录 : 





[root@localhost ~]# cat /etc/passwd | cut -f1,6 -d':' 
root:/root 

bin: /bin 

daemon: /sbin 

adm:/var/adm 





如 果 还 想 同 时 打印 出 每 位 用 户 的 登录 shell: 





[root@localhost ~]# cat /etc/passwd | cut -f1,6-7 -d':' 


root:/root:/bin/bash 
bin:/bin:/sbin/nologin 
daemon: /sbin:/sbin/nologin 
adm: /var/adm: /sbin/nologin 











以 上 cut 使 用 的 场景 是 在 处 理 的 行 中 有 特定 分 隔 符 的 时 候 ， 
但 如 采 要 处 理 的 行 是 没有 分 隅 符 的 ， 那 是 不 是 cut 殉 没有 用 起 
之 地 了 ? 答案 是 否定 的 ，cut 还 可 以 打印 指定 的 字符 ， 这 时 候 
cut 的 用 法 如 下 : 








[root@localhost ~]# cut -c 
指定 列 的 字符 








继续 使 用 /etc/passwd 为 例子 ， 假 设想 要 打印 出 每 行 第 1 一 5 
个 字符 ， 以 及 第 7 一 10 个 字符 的 内 容 ， 如 下 所 示 : 





[root@localhost ~]# cat /etc/passwd | cut -c1-5,7-10 
root::070 





5.6 ”使 用 tr 做 文本 转换 


6 命令 比较 简单 ， 其 主要 作用 在 于 文本 转换 或 删除 。 这 里 
假设 要 把 文件 /etc/passwd 中 的 小 写字 母 转换 为 大 写字 母 ， 然 后 
尝试 删除 文本 中 的 冒号 ， 如 下 所 示 : 





[root@localhost ~]# cat /etc/passwd | tr '[a-z]' '[A-Z]' 
ROOT:X:0:0:ROOT:/ROOT:/BIN/BASH 
BIN:X:1:1:BIN:/BIN:/SBIN/NOLOGIN 

DAEMON: X:2:2:DAEMON: /SBIN: /SBIN/NOLOGIN 

ADM: X:3:4:ADM:/VAR/ADM: /SBIN/NOLOGIN 


[root@localhost ~]# cat /etc/passwd | tr -d ': 
rootx00root/root/bin/bash 
binxi1bin/bin/sbin/nologin 
daemonx22daemon/sbin/sbin/nologin 
admx34adm/var/adm/sbin/nologin 





5.7 ”使 用 paste 做 文本 合并 


paste 的 作用 在 于 将 文件 按照 行进 行 合并 ， 中 间 使 用 tab 陋 
开 。 假 设 有 两 个 文件 分 别 为 a.txt、b.txt， 下 面 使 用 paste 命 令 来 
合并 文件 ， 如 下 所 示 : 








# 

文件 a.txt 

中 的 内 容 

[root@localhost ~]# cat a.txt 
1 

2 

3 

# 

文件 b. txt 

中 的 内 容 

[root@localhost ~]# cat b.txt 
a 

b 

C 


# 

{# FA paste 

连接 这 两 个 文件 ， 可 以 看 到 只 是 将 文件 按照 行 做 了 合并 
[root@localhost ~]# paste a.txt b.txt 








1 a 
2 b 
3 C 


# 

也 可 以 使 用 -d ——— i 

指定 在 合并 文件 时 行 间 的 分 陋 符 

[root@localhost ~]# paste -d: a.txt b.txt 
tia 

2:b 

SE 





5.8 使 用 split 分 割 大 文件 


早 几 年 前 , “文件 分 割 * 这 4 个 字 还 是 比较 流行 的 ， 当 时 受 限 
制 于 移动 存储 设备 的 限制 ， 大 文件 的 转移 往往 需要 通过 分 割 成 
小 文件 分 别 存 储 来 实现 ， 之 后 会 再 使 用 合并 的 方式 还 原 成 原始 
文件 。 虽 然 随 着 现代 移动 存储 、 网 络 人 存储 的 发 展 ， 分 割 大 文件 
的 做 法 已 经 不 那么 流行 了 ， 但 是 了 解 一 下 还 是 必要 的 。 在 
Linux 下 使 用 split 命 令 来 实现 文件 的 分 割 ， 文 持 按照 行 数 分 割 和 
按照 大 小 分 割 这 两 种 模式 。 要 说 明 的 是 ， 二 进 制 文件 因为 没 
有 “ 行 ”的 概念 ， 所 以 二 进 制 文件 无 法 使 用 行 分 割 ， 而 只 能 按照 
文件 大 小 进行 分 割 。 相 关 命 令 如 下 所 示 : 























# 

假设 文件 中 有 一 个 512MB 

的 大 文件 

[rootQülocalhost ~]# 11 -h big_file.txt 

-rw-r--r-- 1 root root 512M Jan 24 14:16 big file.txt 
# 





按照 行进 行 分 割 ，-1 

参数 指定 每 500 

行为 一 个 小 文件 

[root@localhost ~]# split -1 500 big file.txt small file 
# 





分 割 完成 后 ， 当 前 目录 下 会 生成 很 多 小 文件 
[root@localhost ~]# ls small file * 
small file aa small file ab small file ac small file ad 





# 

如 果 文 件 是 二 进 制 的 ， 则 只 能 按照 文件 大 小 分 割 

[root@localhost ~]# ll -h big bin 

-rw-r--r-- 1 root root 512M Jan 24 14:51 big bin 
[root@localhost ~]# split -b 64m big bin small bin 
# 





分 割 完 成 后 ， 当 前 目录 下 会 生成 很 多 大 小 为 64MB 

的 文件 

[root@localhost ~]# 11 -h small bin * 

-rw-r--r-- 1 root root 64M Jan 24 14:53 small bin aa 
-rw-r--r-- 1 root root 64M Jan 24 14:53 small bin ab 


-rw-r--r-- 
-rw-r--r-- 
-rw-r--r-- 
-rw-r--r-- 
-rw-r--r-- 
-rw-r--r-- 
( 
略 去 内 容 ) 


BREERB BB 


root 
root 
root 
root 
root 
root 


64M 
64M 
64M 
64M 
64M 
64M 


Jan 
Jan 
Jan 
Jan 
Jan 
Jan 


1:53 
153 
153 
153 
153 
153 


small bin ac 
small bin ad 
small bin ae 
small bin af 
small bin ag 
small bin ah 





第 6 章 ”网 络 管理 


Linux 作 为 一 个 越 来 越 成 熟 的 系统 ， 在 服务 器 市 场 、 骸 入 式 
设备 等 方面 都 取得 了 巨大 的 成 功 ， 在 网 络 上 的 应 用 也 越 来 越 
多 。 事 实 上， 从 Linux 诞 生 时 起 ， 其 惑 被 厂 予 了 强大 的 网 络 功 
能 ， 所 以 掌握 如 何在 Linux 系 统 中 配置 、 管 理 网 络 就 变 得 非 名 
必要 。 第 1 章 在 讲述 如 何 安装 Linux 的 过 程 中 ， 网 卡 配置 部 分 我 
们 选择 的 是 “从 DHCP 获 得 地 址 >， 这 样 配置 后 ， 如 果 当 前 网 络 
中 存在 DHCP 服 务 器 ， 就 会 目 动 获得 配置 参数 。 不 过 ， 如 果 后 
期 要 检查 或 自主 配置 网 络 相 关 参 数 ， 束 必须 熟练 掌握 Linux 下 
的 相关 网 络 配置 命名 和 方法 了 。 本 章 就 将 针对 这 一 部 分 内 容 来 
进行 讲解 。 


























6.1 网 络 接口 配置 


6.1.1 使 用 ifconfig 检 查 和 配置 网 卡 


如 果 不 使 用 任何 参数 ， 输 入 ifconfig 命 令 时 将 会 输出 当前 系 
统 中 所 有 处 于 活动 状态 的 网 络 接口 ， 如 图 6-1 所 示 。 





calnost # 1g 
Link encap: ‘Ethernet Hwaddr 00:0C:29:6C:DC:D2 
inet addr:192.168.159.129 Bcast:192.168.159.255 Mask:255.255.255.0 
inet6 addr: fe80::20c:29ff:fe6c:dcd2/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
me packets:160 errors:0 dropped:0 overruns:0 frame:0 
z rockera an errors:0 dropped:0 overruns:0 carrier:0 
E isions:0 write :1000 


RX bytes:14145 (13.8 KiB) TX bytes:34732 (33.9 KiB) 
Interrupt:59 Base address:0x2000 


lo Link encap: Pod Loopbac 
inet addr:127.0.0.1 ask: 255.0.0.0 
inet6 addr: ::1/128 Scope:Host 
UP LOOPBACK RUNNING MTU:16436 Metric:1 
ts packets:8 errors:0 dropped:0 overruns:0 frame:0 
x packers: :8 errors:0 dropped:0 overruns:O carrier:0 
| isions:0 txqueuelen:0 
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b) 


m 





[root@localhost ~]# J = 


图 6-1 不 市 参数 的 ifconfig 


图 6-1 中 的 eth0 表 示 的 是 以 太 网 的 第 一 块 网 卡 。 ae 
Ethernet 的 前 三 个 字母 ， 代 表 以 太 网 ，0 代 表 是 第 一 块 网 卡 ， 
二 块 以 太 网 网 卡 则 是 eth1， 以 此 类 推 。Link encap HE; 
式 为 以 太 网 ，HWaddr 是 指 网 卡 的 硬件 地 址 CMACHBEL) ; 
inet addr 是 指 该 网 卡 当前 的 IP 地 址 ; Broadcast 是 广播 地 址 〈 这 
部 分 是 由 系统 根据 IP 和 掩 码 算出 来 的 ， 一 般 不 需要 手工 设 
置 ) ; Mask éiHi&n4; UP 说 明了 该 网 卡 目前 处 于 活动 状态 ; 
MTU 代 表 最 大 存储 单元 ， 即 此 网 卡 一 次 所 能 传输 的 最 大 分 
包 ; RX 和 TX 分 别 代表 接收 和 发 送 的 包 ; collision 代 表 发 生 的 
冲突 数 ， 如 果 友 现 值 不 为 0 则 很 可 能 网 络 存在 故障 ; txqueuelen 
代表 传输 缓冲 区 长 上 度 大 小 ， 第 二 个 设备 是 Ilo， 表示 主机 的 环 回 




















地 址 ， 这 个 地 址 是 用 于 本 地 通信 的 。 


IA frifconfigfir & 人 后面 跟 上 有 具体 设备 的 名 称 〈 比 如 
eth0) ， 则 只 显示 指定 设备 的 相关 信息 ， 如 网 6-2 所 示 。 


[root@localhost ~]# ifconfig eth0 
etho Link encap:Ethernet HWaddr 00:0C:29:6C:DC:D2 
inet addr:192.168.159.129 Bcast:192.168.159.255 Mask:255.255.255.0 
inet6 addr: fe80::20c:29ff:fe6c:dcd2/64 scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:2521 errors:0 dropped:0 overruns:O frame:0 
ns :1967 errors:0 dropped:0 overruns:0 carrier :0 
collisions:0 txqueuelen:1000 
RX bytes:2566939 (2.4 MiB) TX bytes:140743 (137.4 KiB) 
Interrupt:59 Base address:0x2000 





m 


[root@localhost ~]# J 
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Klo-2 ”市 参数 的 ifconfig 


由 于 茶 种 原因 如 果 希 望 手工 指定 eth0 的 IP 地 址 ， 那 么 可 按 
如 下 方式 进行 修改 : 








[root@localhost ~]# ifconfig ethO 192.168.159.130 netmask 255 


# 

上 面 的 命令 可 以 简写 为 : 

#[root@localhost ~]# ifconfig ethO 192.168.159.130/24 

# 

通过 IP 

地 址 和 掩 码 系统 能 自行 算出 广播 地 址 ， 也 可 以 显 式 地 指定 广播 地 址 ， 

不 过 一 般 情 况 下 没有 必要 这 么 做 

[root@localhost ~]# ifconfig ethO 192.168.159.130 broadcast 1 
netmask 255.255.255.0 











有 时 候 需 要 手工 断 开 /局 用 网 卡 ， 以 eth0 为 例 ， 使 用 方法 如 
下 : 





[root@localhost ~]# ifconfig ethO down 


# 

在 关闭 了 网 卡 后 ， 再 使 用 不 加 参数 的 ifconfig 
命令 时 ， 将 不 再 显示 eth0 

# 


但 是 可 以 使 用 ifconfig 

-a 

显示 所 有 包括 当前 不 活动 的 网 卡 
[root@localhost ~]# ifconfig etho up 


# 

启动 网 卡 eth0 

# 

以 上 关闭 和 启动 网 卡 的 命令 等 同 于 如 下 两 条 命令 


#[root@localhost ~]# ifdown ethO 
#[root@localhost ~]# ifup ethO 











6.1.2 ”将 了 配置 信息 写 入 配置 文件 


上 上 一 小 节 讲 到 的 ifconfig 命 令 可 以 直接 配置 网 卡 耻 ， 但 是 这 
属于 一 种 动态 的 配置 ， 所 配置 的 信息 只 是 保存 在 当前 运行 的 内 
核 中 。 一 旦 系统 重启 ， 这 些 信息 将 丢失 。 为 了 能 在 重启 后 依然 
生效 ， 可 以 在 相关 的 配置 文件 中 保存 这 些 信息 ， 这 样 ， 系 统 重 
局 后 将 从 这 些 配 置 文件 中 读 取 出 来 。RedHat 和 CentOS 系 统 的 
网 络 配 置 文件 所 处 的 目录 为 /etc/sysconfig/network-scripts/，eth0 
的 配置 文件 为 ifcfg-eth0， 如 果 有 第 二 块 物理 网 卡 ， 则 配置 文件 
为 ifcfg-eth1， 以 此 类 推 。 


一 直 以 来 ， 书 中 用 于 演示 的 虚拟 机 的 配置 文件 是 安装 系统 
时 生成 的 ， 内 容 如 下 : 

















[root@localhost network-scripts]# cat ifcfg-ethO 

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] 
DEVICE-ethO 

BOOTPROTO-dhcp 

ONBOOT=yes 





其 中 ，DEVICE 变 量 定 义 了 设备 的 名 称 ，BOOTPROTO 变 
量 定义 了 获取 IP 的 方式 ， 这 里 BOOTPROTO=dhcp 的 含义 是 : 
系统 在 启用 这 块 网 卡 时 ，IP 将 会 通过 dhcp 的 方式 获得 ， 还 有 个 
可 选 的 值 是 static， 表 示 静 态 设 置 的 IP; ONBOOT 人 变量 定义 了 
启动 时 是 否 激活 使 用 该 设备 ，yes 表 示 激 活 ，no 表 示 不 激活 。 


为 了 静态 化 地 为 该 系统 配置 一 个 IP (这 里 假设 IP 为 
192.168.159.129， 子 网 掩 码 为 255.255.255.0) ， 将 配置 文件 修 
改 如 下 : 





[root@localhost network-scripts]# cat ifcfg-ethO 
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] 


DEVICE=etho 
BOOTPROTO=static 
ONBOOT=yes 
IPADDR-192.168.159.129 
NETMASK=255.255.255.0 





修改 完成 后 ， 如 采 要 想 立 即 生效 ， 可 以 将 端口 先 俘 用 再 局 
用 ， 或 者 重 司 网 络 服务 。 虽 然 这 两 种 方式 的 效果 是 一 样 的 ， 但 
征 在 实际 工作 中 也 要 注意 ， 第 一 种 方式 是 不 能 远程 操作 的 ， 因 
为 一 旦 网 卡 被 关闭 反 后 远程 连接 就 朵 开 了 ， 随 后 的 月 用 命令 也 
承 无 法 输入 了 ， 所 以 这 种 方式 只 能 在 管理 员 可 以 物理 地 接触 到 
服务 堪 的 时 候 使 用 《比如 说 你 正 坐 在 被 操作 的 这 从 服务 右面 
前 ， 使 用 本 地 终 剖 操作 服务 器 而 不 是 远程 登录 ) 。 第 二 种 方式 
里 然 也 经 过 了 一 次 网 络 断 开 ， 但 是 该 命令 会 在 断 开 后 立即 局 用 
网 络 ， 因 此 只 需要 使 用 新 的 P 重 新 连接 束 可 以 了 。 












































[root@localhost ~]# ifconfig etho down 
[root@localhost ~]# ifconfig ethO up 


# 
或 者 重启 网 络 服务 ， 也 可 以 立即 生效 ， 推 荐 使 用 这 种 方式 


Z[rootQlocalhost ~]# service network restart 


6.2 ”路 由 和 网 天 设置 


Linux 主 机 之 间 是 使 用 IP 进 行 通信 和 的， 假设 A 主 机 和 B 主 机 
同 在 一 个 网 段 内 且 网 卡 都 处 于 激活 状态 ， 则 A 具备 和 B 直 接 通 
信 的 能 力 〈 通 过 交换 机 或 简易 HUB) 。 但 是 如 果 A 主 机 和 B 主 
机 处 于 两 个 不 同 的 网 段 ， 则 A 必须 通过 路 由 器 才能 和 B 通 信 。 
一 般 来 说 ， 路 由 堪 属 于 IT 设备 的 基础 设施 ， 每 一 个 网 段 都 应 访 
有 至 少 一 个 网 关 。 在 Linux 中 可 使 用 route 命 令 添 加 默认 网 天 。 
假设 添加 的 网 关 是 192.168.159.2， 添 加 方式 如 下 : 














[root@localhost ~]# route add default gw 192.168.159.2 








在 以 上 命令 中 ， 只 需要 将 add 改 成 del， 就 能 删除 刚才 添加 
的 路 由 。 





[root@localhost ~]# route del default gw 192.168.159.2 





# 
该 命令 可 以 简写 成 如 下 形式 
[root@localhost ~]# route del default 





添加 网 关 后 ， 可 以 使 用 route-n 查 看 系统 当前 的 路 由 表 。 





[root@localhost ~]# route -n 
Kernel IP routing table 


Destination Gateway Genmask Flags Metric 
192.168.159.0 0.0.0.0 255.255.255.0 U 0 
169.254.0.0 0.0.0.0 255.255.0.0 U 0 
0.0.0.0 192.168.159.2 0.0.0.0 UG 0 





同样 的 ， 如 果 只 使 用 route 命 令 添加 网 天 ， 一 旦 系统 重 局 ， 
配置 信息 就 不 存在 了 ， 必 须 将 这 种 配置 信息 写 到 相关 的 配置 文 


件 中 才能 永久 保存 。 可 以 在 网 卡 配置 文件 中 使 用 GATEWAY 变 
量 来 定义 网 关 ， 只 需要 添加 如 下 部 分 到 ifcfg-eth0 中 即 可 ， 当 然 
别 筷 了 重启 网 络 服务 使 配置 生效 。 





GATEWAY=192.168.159.2 


另外 ， 在 配置 文件 /etc/sysconfig/network 中 添加 这 段 配 置 也 
能 达到 同样 的 效果 。 


6.3 DNS 客户 端 配 置 
6.3.1 /etc/hosts 


因特网 发 明 初 期 ， 联 网 的 主机 数量 有 限 ， 想 要 访问 对 方 主 
机 时 只 需要 输入 对 方 的 IP 地 址 即 可 。 但 是 随 着 主机 数量 的 不 断 
增长 ， 单 任 人 脑 已 经 无 法 记忆 越 来 越 多 的 IP 地 址 了 。 为 了 解决 
这 个 问题 ， 人 们 使 用 hosts 文 件 来 记录 主机 名 和 IP 的 对 应 关系 ， 
这 样 访问 对 方 的 主机 时 ， 就 不 需要 使 用 IP 了 ， 只 需要 使 用 主机 
名 。 这 个 文件 在 Linux 下 就 是 /etc/hosts， 这 种 方式 确实 “可 以 工 
作 ”， 但 是 当主 机 数量 增长 到 一 定数 量 级 的 时 候 仍然 无 法 适 
用 。 为 了 彻底 解决 这 个 问题 ， 人 们 发 明了 DNS 系统 。 经 过 几 十 
年 的 发 展 ， 虽 然 系 统 、 网 络 技术 都 及 生 了 翻天 和 宪 地 的 变化 ， 但 
是 这 个 文件 还 是 被 当 作 传统 保留 了 下 来 。 有 具体 来 说 ，hosts 文 件 
的 作用 主要 如 下 : 


.加 快 域名 解析 。 当 访问 网 站 时 ， 系 统 会 首先 查看 hosts 文 件 
中 是 否 有 记录 ， 如 果 记 录 存 在 则 直接 解析 出 对 应 的 卫 ， 这 时 则 
不 需要 请 求 DNS 服 务 器 。 


-方便 小 型 局 域 网 用 户 使 用 的 内 部 设备 。 很 多 单位 的 局 域 网 
中 都 存在 着 不 少 内 部 应 用 系统 (比如 办 公 目 动 化 OA、 公 司 论 
坛 等 ) ， 平 时 在 工作 中 也 都 需要 访问 ， 但 是 由 于 这 些 局 域 网 大 
小 而 不 必 为 此 专门 设置 DNS 服务 器 ， 那 么 此 时 使 用 hosts 文 件 则 
能 简单 地 解决 这 个 问题 。 


假设 公司 里 有 A、B 两 台 主 机 ，B 主 机 的 IP 为 10.1.1.145， 为 
了 方便 访问 B 主 机 ， 可 以 在 A 主机 的 /etc/hosts 文 件 中 添加 一 条 
记录 : 




































































10.1.1.145 hostB 








完成 后 在 A 主 机 上 使 用 ping 命 令 测 试 到 B 主 机 的 连通 性 ， 在 
ping 的 输出 中 可 以 看 到 主机 名 hostB 被 正确 TAREAS 
10.1.1.145， 如 果 没 有 之 前 添加 的 记录 ， 这 里 将 会 显示 
ping:unknown host hostB 的 错误 。 








[root@localhost ~]# ping hostB -c 1 

PING hostB (10.1.1.145) 56(84) bytes of data. 

64 bytes from hostB (10.1.1.145): icmp_seq=1 ttl-64 time=0.79 
--- hostB ping statistics --- 

1 packets transmitted, 1 received, 0% packet loss, time Oms 
rtt min/avg/max/mdev - 0.797/0.797/0.797/0.000 ms 


一 一 一 | 


6.3.2 /etc/resolv.conf 


使 用 hosts 文 件 毕 葛 只 能 做 有 限 的 主机 记录 ， 无 法 将 所 有 已 
知 的 主机 名 记录 到 hosts 文 件 中 。 因 此 ， 当 今 几 乎 所 有 的 主机 都 
在 使 用 DNS 来 解 机 地 址 ， 从 技术 上 来 说 ，DNS 就 是 全 互联 网 上 
主机 名 及 其 下地 址 对 应 关系 的 数据 库 。 设 置 主机 为 DNS 客户 端 
的 配置 文件 就 是 /etc/resolv.conf， 其 中 包含 nameserver、 
search、domain 这 3 个 关键 字 。 以 下 是 当前 笔者 测试 机 上 
的 /etc/resolv.conf 文 件 : 








[root@localhost ~]# cat /etc/resolv.conf 
; generated by /sbin/dhclient-script 
search localdomain 

nameserver 192.168.159.2 


nameserver 关 键 字 后 面 紧 跟 着 一 个 DNS 主 机 的 IP 地 址 ， 可 
以 设置 2~3 个 nameserver， 但 是 主机 在 查询 域名 时 会 首先 查询 
第 一 个 DNS， 当 该 DNS 不 可 用 时 才 会 查询 第 二 个 DNS， 以 此 类 
推 。 注 意 ， 虽 然 你 可 以 在 该 文件 中 定义 多 于 3 个 的 nameserver， 
但 是 这 并 没有 意义 ， 因 为 系统 永远 不 会 用 到 第 四 个 
nameserver (笔者 在 CentOS5.5 和 RedHat5.5 中 做 过 测试 ) 。 


search 关 键 字 后 紧 跟 的 是 一 个 域名 。 每 个 主机 严格 来 说 都 
应 该 有 一 个 FQDN 〈 全 限定 域名 ) ， 所 以 往往 域名 就 很 长 ， 如 
果 这 里 写成 search google.com， 那 么 www 就 代表 
www.google.com 了， 这 个 关键 字 后 可 以 跟 多 个 域名 。 


domain 关 键 字 和 search 类 似 ， 不 同 的 是 domain 后 面 只 能 跟 
一 个 域名 。 
| 

















6.4 pe A LE. 
6.4.1 ping 


ping 程 友 的 目的 在 于 测试 为 一 台 主 机 是 人 否 可 达 ， 一 般 来 
说 ， 如 宁 ping 不 到 茶 台 主机 ， 束 说 明 对 方 主机 已 经 出 现 了 问 
题 ， 但 是 不 排除 由 于 链 路 中 防火 墙 的 因 系 、ping 包 被 丢 工 等 原 
因而 造成 ping 不 通 的 情况 。ping 命 令 最 简单 的 使 用 方式 是 接收 
一 个 主机 名 或 IP 作为 其 单一 的 参数 ， 在 按 回 车 键 后 ， 执 行 ping 
命令 的 主机 会 同 对 端 主 机 发 送 一 个 ICMP 的 echo 请 求 包 ， 对 站 
主机 在 接收 到 这 个 包 后 会 回应 一 个 ICMP 的 reply 回 应 包 。 在 
Linux 下 ping 命 令 并 不 会 主动 停止 ， 需 要 使 用 Ctrl+C 组 合 键 来 俘 
止 ，ping 命 令 将 会 对 发 出 的 请 求 包 和 收 到 的 回应 包 进 行 计 数 ， 
这 样 束 能 计算 网 络 丢 包 率 。 























[root@localhost ~]# ping 10.1.1.145 

PING 10.1.1.145 (10.1.1.145) 56(84) bytes of data. 

64 bytes from 10.1.1.145: icmp_seq=1 ttl-64 time=3.60 ms 

64 bytes from 10.1.1.145: icmp seq-2 ttl-64 time-1.32 ms 

64 bytes from 10.1.1.145: icmp seq-3 ttl-64 time-0.619 ms 

64 bytes from 10.1.1.145: icmp seq-4 ttl-64 time-0.655 ms 

[Ctrl+C] # 

此 处 手工 输入 CtrlL+C 

组 合 键 
- 10.1.1.145 ping statistics --- 

4 packets transmitted, 4 received, 0% packet loss, time 3072m 

rtt min/avg/max/mdev = 0.619/1.551/3.604/1.218 ms 








表 6-1 列 出 了 ping 命 令 其 他 的 一 些 参 数 。 
表 6-1 ping 命 令 的 第 用 参数 





参数 全 X. 
-C 指定 ping 的 次 数 
-i 指定 ping 包 的 发 送 间隔 





-W 如 果 ping 没有 回应 ， 则 在 指定 超时 时 间 后 退出 





6.4.2 host 


host 命 令 是 用 来 查询 DNS 记录 的 ， 如 果 使 用 域名 作为 host 的 
参数 ， 命 令 返回 该 域名 的 卫 ， 如 下 所 示 : 

















[root@localhost ~]# host www.google.com 
www.google.com has address 74.125.128.147 
www.google.com has address 74.125.128.103 
www.google.com has address 74.125.128.99 
www.google.com has address 74.125.128.104 
www.google.com has address 74.125.128.105 
www.google.com has address 74.125.128.106 
www.google.com has IPv6 address 2404:6800:4005:c00::67 





大 家 试 一 下 在 浏览 器 中 直接 输入 任意 一 个 查询 到 的 卫 地 
址 ， 按 回 车 键 后 是 不 是 可 以 看 到 google 的 主页 了 ? 以 上 命令 还 
可 以 有 第 二 个 参数 ， 该 参数 必须 是 一 个 可 用 的 DNS 服务 器 ， 也 
就 是 使 用 命令 指定 的 DNS 查询 域名 ， 而 不 是 用 /etc/resolv.conf 
文件 中 定义 的 DNS 和 查询。 











[root@localhost ~]# host www.google.com 8.8.8.8 
Using domain server: 

Name: 8.8.8.8 

Address: 8.8.8.8#53 

Aliases: 

www.google.com has address 74.125.128.147 
www.google.com has address 74.125.128.99 
www.google.com has address 74.125.128.106 
www.google.com has address 74.125.128.103 
www.google.com has address 74.125.128.105 
www.google.com has address 74.125.128.104 
www.google.com has IPv6 address 2404:6800:4005:c00::93 


p—MMM—M——————————————— | 


6.4.3 traceroute 


在 IP 包 结构 中 有 一 个 定义 数据 包 生 命 周 期 的 TTL (Time To 
Live) 字段 ， 该 字段 用 于 表明 IP 数 据 包 的 生命 值 ， 当 IP 数 据 包 
在 网 络 上 传输 时 ， 每 经 过 一 个 路 由 器 该 值 就 减 1， 当 该 值 减 为 0 
时 此 包 束 会 被 路 由 占 于 弃 。 这 种 设计 可 用 于 避免 出 现 一 些 由 于 
某 种 原因 始终 无 法 到 达 目 的 地 的 包 不 断 地 在 互联 网 上 传递 (可 
以 形象 地 称 之 为 “幽灵 包 ”) ,减少 无 谓 的 网 络 资源 耗 用 。 


不 过 路 由 器 也 不 是 “无 声 无 忌 ” 地 将 TIL 值 为 0 的 IP 包 技 弃 
的 ， 它 会 同时 给 发 送 该 卫 数据 包 的 主机 发 送 一 个 ICMP“ 超 
时 ”消息 ， 主 机 在 接收 到 这 个 ICMP 包 后 就 同时 能 得 到 该 路 由 的 
IP 地 址 。 


根据 上 面 两 个 特点 ， 人 们 写 了 一 个 检测 数据 包 是 如 何 经 由 
PE HH as HY) LAL traceroute， 我 们 可 以 想象 一 下 该 工具 的 工作 
原理 : 它 先 构造 出 一 个 TTL 值 为 1 的 数据 包 发 送 给 目的 主机 ， 
这 个 数据 包 在 经 由 第 一 个 路 由 器 时 ， 路 由 右 先 将 TTL 值 减 1 变 
为 0， 然 后 将 该 IP 包 技 弃 ， 同 时 给 发 送 一 个 ICMP 消 息 ， 这 样 就 
得 到 了 经 过 的 第 一 台 路 由 器 的 IP 地 址 ， 然 后 再 构造 出 一 个 TTL 
值 为 2 的 数据 包 ， 以 此 类 推 ， 就 能 得 到 该 IP 包 经 历 的 整 条 链 路 
HJEK EH as IP. 


这 里 会 有 一 个 问题 traceroute 如 何 确 认 该 IP 包 成 功 地 被 卓 
的 主机 接收 了 呢 ? 因为 目的 主机 即便 收 到 了 TIL 值 为 1 的 数据 
包 也 不 会 发 送 ICMP 通 知 给 源 主 机 的 。 这 时 traceroute 所 做 的 工 
作 束 是 发 送 一 个 UDP 包 给 目的 主机 ， 同 时 制定 该 UDP 接收 的 端 
口 为 主机 不 可 能 存在 的 端口 ， 主 机 在 接收 到 这 样 的 包 后 ， 由 于 
端口 不 可 达 ， 则 主机 会 返回 一 个 “端口 不 可 达 ” 的 通知 ， 这 样 就 
能 确认 目的 主机 是 否 可 以 接收 到 数据 包 。 


















































6.4.4 第 见 网 络 故障 排查 


网 络 是 一 切 系统 赖 以 正常 工作 的 基础 设施 ， 所 以 保证 主机 
的 网 络 连通 性 是 一 切 工 作 得 以 开展 的 前 担 。 由 于 网 络 协议 和 设 
备 所 具有 的 复杂 性 ， 很 多 故障 解决 起 来 是 有 难度 的 ， 不 仅 需要 
工作 人 员 有 相应 的 知识 结构 来 帮助 解决 问题 ， 有 了 时候 还 需要 他 
们 具有 丰富 的 网 络 经 验 。 从 大 多 数 情 况 看 ， 网 络 故 障 主 要 分 为 
人 硬件 故障 和 软件 故障 两 种 。 


硬件 故障 又 主要 分 为 网 卡 物理 损坏 、 链 路 故障 等 原因 。 其 
中 网 卡 物理 损坏 是 指 网 卡 设 备 由 于 使 用 中 发 生 电 子 元 件 损 坏 而 
造成 网 卡 设备 无 法 继续 使 用 的 情况 ， 链 路 故障 很 多 时 候 表 现 为 
网 线 或 者 水 蝇头 在 制作 过 程 中 出 现 线路 问题 ， 或 由 于 线路 老化 
等 原因 造成 物理 链 路 断 开 ， 从 而 致使 网 络 无 法 物理 连通 的 情 
况 。 


软件 主要 表现 为 网 卡 驱 动 故 障 ， 也 就 十 操作 系统 对 网 卡 驱 
动 的 不 兼容 ， 这 个 问题 往往 需要 通过 安装 对 应 的 网 卡 设备 驱 动 
来 解决 。 


基于 以 上 两 点 ， 将 解决 网 络 在 故障 时 采用 的 步骤 总 结 如 下 
(不 管 其 中 哪 一 步 中 出 现 问题 都 需要 解决 当前 的 问题 才能 进行 
下 一 步 测 试 ， 当 所 有 测试 都 通过 了 则 问题 也 就 解决 了 ) : 


第 一 步 是 要 确认 网 卡 本 身 是 人 否 能 正常 工作 ? 利用 ping 工 具 
可 以 确认 这 点 。 输 入 ping 127.0.0.1， 然 后 看 是 否 能 正常 ping 
38? 这 里 的 127.0.0.1 被 称 为 主机 的 回环 接口 ， 是 TCP/IP 协 议 栈 
正常 工作 的 前 提 。 如 果 ping 不 通 ， 一 般 可 以 证 实 为 本 机 TCP/IP 
协议 栈 有 问题 ， 自 然 就 无 法 连接 网 络 了 。 不 过 ， 出 现 这 种 现象 
的 概率 比较 低 。 


第 二 步 是 要 确认 网 卡 是 否 出 现 了 物理 或 驱动 故障 ， 使 用 





















































ping 本 机 IP 地 址 的 方式 ， 如 果 能 ping 通 则 说 明 本 地 设备 和 驱动 
都 正常 。 


第 三 步 要 确认 是 否 能 ping 通 同 网 段 的 其 他 主机 。 这 一 步 主 
要 是 确认 二 层 网 络 设备 (比如 交换 机 或 者 HUB) 工作 是 否 正 
和 常 。 如 果 ping 不 通 往往 说 明 二 层 网 络 上 出 现 了 问题 ， 可 能 涉及 
交换 机 的 端口 工作 模式 、vlan 划 分 等 因 系 。 


第 四 步 要 确认 是 否 能 ping 通 网 和 天 IP。 如 果 数 据 包 能 正常 到 
达 网 关 ， 则 说 明 主 机 和 本 地 网 络 都 工作 正常 。 


第 五 步 确认 是 否 能 ping 通 公 网 上 的 IP， 如 果 可 以 则 说 明 本 
地 的 路 由 设置 正确 ， 人 否则 就 要 确认 路 由 设备 是 否 做 了 正确 的 
nat 或 路 由 设置 。 


第 六 步 确 认 是 否 能 ping 通 公 网 上 的 某 个 域名 ， 如 果 能 ping 
通则 说 明 DNS 部 分 设置 正确 。 


即便 实际 工作 中 可 能 会 受到 诸如 更 复杂 的 网 络 环境 、 安 全 
ACL、 防 火 增 等 众多 因 系 的 影响 ， 而 加 大 了 网 络 排 合 的 困难 ， 
但 以 上 步骤 是 排除 网 络 故 障 的 主要 环节 ， 在 排除 不 同 的 网 络 之 
间 个 性 化 的 设置 之 后 ， 排 查 的 主要 步骤 都 与 此 类 似 。 




















第 7 音 ” 进程 管理 


进程 是 Linux 系 统 中 一 个 非常 重要 的 概念 ， 但 是 ， 这 并 不 意 
味 看 我 们 需要 太 过 接近 底层 地 去 了 解 这 些 进程 是 如 何 运行 的 、 
内 核 是 如 何 管理 调度 的 、 时 间 厂 是 如 何 轮 转 分 配 的 等 问题 ， 我 
们 所 需要 关心 的 是 如 何 控制 这 些 进程 ， 包 括 碍 看 、 局 动 、 关 
- 设置 优先 级 等 ， 从 而 完成 好 Linux 系 统 工程 师 的 本 职工 





7.1 什么 是 进程 


进程 表示 程序 的 一 次 执行 过 程 ， 它 是 应 用 程序 的 运行 实 
例 ， 是 一 个 动态 的 过 程 。 或 者 可 以 更 简单 地 描述 为 : 进程 是 操 
作 系 统 当前 运行 的 程序 。 当 一 个 进程 开始 运行 时 ， 就 是 司 动 了 
这 个 过 程 。 进 程 包括 动态 执行 的 程序 和 数据 两 部 分 。 现 代 操 作 
系统 文 持 多 进程 处 理 ， 这 些 进程 可 以 接受 操作 系统 的 调度 ， 所 
ee ee idis 
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所 有 的 进程 都 可 能 存在 3 种 状态 : 运行 态 、 了 吏 绪 态 、 阻 塞 
态 。 运 行 态 表示 程序 当前 实际 占用 着 CPU 等 资源 ， 就 绪 态 是 指 
程序 除 CPU 之 外 的 一 切 运行 资源 都 已 经 就 绪 ， 等 待 操作 系统 分 
配 CPU 资 源 ， 只 要 分 配 了 CPU 资 源 ， 即 可 立即 运行 ， 而 阻 寨 态 
是 指 程序 在 运行 的 过 程 中 由 于 需要 请 求 外 部 资源 (例如 WO 资 
源 、 打 印 机 等 低速 的 或 同一 时 刻 只 能 独 享 的 资源 ) 而 当前 无 法 
继续 执行 ， 从 而 主动 放弃 当前 CPU 资源 转 而 等 待 所 请 求 资 源 。 


进程 之 间 叉 存在 互 斥 和 同步 的 关系 。 互 斥 也 就 是 说 进程 间 
不 能 同时 和 运行， 必须 等 竺 一 个 进程 运行 完毕 ， 妃 一 个 进程 才能 
运行 ， 比 如 说 不 可 能 有 两 个 进程 同时 使 用 同一 部 打印 机 打印 文 
件 。 而 进程 同步 指 的 是 进程 间 通 过 茶 种 通信 机 制 实现 信息 交 
互 。 现 代 计 算 机 使 用 信号 量 机 制 来 实现 进程 间 的 互 斥 和 同步 ， 
它 的 基本 原理 是 : 两 个 或 者 多 个 进程 可 以 通过 简单 的 信号 进行 
合作 ， 一 个 进程 可 以 被 迫 在 茶 一 位 置 停止 ， 直 到 它 接 收 到 一 个 
a a 
得 到 满足 。 

































































7.2 ”进程 和 程序 的 区 别 


要 说 明 进程 和 程序 的 区 别 ， 首 和 完 要 了 解 什么 是 程序 。 简 千 
地 说 ， 可 以 将 程序 看 作 是 对 一 系列 动作 执行 过 程 的 描述 ， 所 以 
程序 只 古 指令 的 有 序 集合 ， 是 一 个 静态 的 概念 。 比 如 说 你 打开 
最 党 用 的 编辑 器 ， 编 辑 了 一 段 能 打印 出 一 些 字符 的 代码 ， 如 宋 
你 使 用 的 是 编译 型 的 语言 《比如 C 语 言 ) ， 对 该 源 代 码 进行 编 
译 连 接 后 ， 形 成 的 文件 就 是 一 个 二 进 制程 序 。 


进程 和 程序 之 间 既 有 区 别 又 有 天 然 的 联系 。 进 程 是 动态 
的 ， 而 程序 是 静态 的 ， 进 程 是 程序 以 及 数据 在 计算 机 上 的 一 次 
执行 ， 没 有 静态 的 程序 也 就 没有 动态 的 执行 。 程 序 是 可 以 以 某 
We 
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以 现实 生活 中 的 事情 来 举例 ， 如 果 说 做 一 件 事情 需要 经 过 
石 干 既定 的 步 又， 这 些 步 又 可 以 被 写成 清单 豆 态 地 列 在 纸 上 ， 
那么 它们 就 是 广义 上 的 “程序 ”， 而 只 有 真正 开始 将 计划 的 步 允 
付 诸 实施 的 过 程 才 和 是“ 进程”。 



























































7.8 ”进程 的 观察 : ps. top 


Qn RAE 要 查看 进程 ， 了 解 当 前 进程 的 情况 就 需要 用 到 相关 
命令 了 了。 其 中 ，ps 命 令 就 是 一 于 非常 强大 的 进程 查看 工具 。 该 
命令 语法 格式 如 下 : 














[root@localhost ~]# ps 


B 


#ps 

的 参数 非常 多 ， 

在 此 列 出 一 些 常 用 的 参数 
#-A 

列 出 所 有 的 进程 ， 和 -e 
有 同样 的 效果 


#-a 

列 出 不 和 本 终端 有 关 的 所 有 进程 
#-w 

显示 加 宽 可 以 显示 较 多 信息 
#-u 

显示 有 效 使 用 者 相关 的 进程 
#aux 

显示 所 有 包含 其 他 使 用 者 的 进程 
# 


使 用 aux 
参数 的 输出 : 
#USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 
#USER: 
进程 拥有 者 
#PID: pid 
#%CPU: 
占用 的 CPU 
使 用 率 
#%MEM: 


占用 的 内 存 使 用 率 
#VSZ: 
占用 的 虚拟 内 存 大 小 
#RSS: 
占用 的 内 存 大 小 
#TTY: 


运行 的 终端 的 号 码 


#STAT: 
进程 状态 : 























#D: 























不 可 中 断 
ZR: 
运行 中 
#S: 
休眠 
ET: 
暂停 
#Z:! 
僵尸 进程 
ZW: 
没有 足够 的 内 存 可 分 配 
H«: 
高 优先 级 的 行程 
ZEN: 
低 优先 级 的 行程 
#START: 
进程 开始 时 间 
#TIME: 
累计 使 用 CPU 
的 时 间 
#COMMAND: 
执行 的 命令 











命令 ps 输出 的 只 是 当前 查询 状态 下 进程 瞬间 的 状态 信息 ， 
如 果 要 想 及 时 动态 地 得 看 进程 就 需要 使 用 top 命 令 了 。top 命 令 
提供 了 实时 的 系统 状态 监控 ， 可 以 按照 CPU 使 用 、 内 存 使 用 、 
~ 间 等 指标 对 进程 进行 排序 。 图 7-1 是 运行 top 命 令 时 的 输 

















top - 13:37:47 up 100 days, 19:02, 1 er oad average: 0.05, 0.02, 0.00 
Tasks: 69 total, 1 running, 68 sle ping, 0 stroppen, 0 zombie 
Cpu(s): 0.0%us， 0.0%sy, 0.0%ni ,100. Omid: 0. O%wa 0. O%hi, 0. o%si, 0. 0%st 


Mem: 1025644k total, 989368k used, 36276k Trio 1380k buffers 
Swap: 1429776k total, 88k used, 1429688k free, 807728k cached 





S NI VIRT RES SHR S% SEM EM TIME+ COMMAND 
1 root L3 010368 728 6125 0.0 O.1 0:07.31 init 
2 root RT -5 0 0 0s 0.0 0.0  À 0:00.00 migration/O 
3 root 34 19 0 0 0s 0.0 0.0 0:00.00 ksoftirqd/O 
4 root RT -5 0 0 OS 0.0 0.0 0:00.00 watchdog/O 
5 root 10 -5 0 0 0s 0.0 0.0 0:01.82 events/0 
6 root 10 -5 0 0 0s 0.0 0.0 0:03.87 khelper 
15 root 10 -5 0 0 0s 0.0 00 0:00.00 kthread 
19 root 10 -5 0 0 0-5 00 400 0:03.47 EHE 
20 root 20 -5 0 0 0S 0.0 0.0 0:00.00 kacpid 
64 root 11 -5 0 0 0s 0.0 0.0 0:00.00 cqueue/0 
67 root 10 -5 0 0 0s 0.0 0.0 0:00.00 khubd 
69 root 10 -5 0 0 0s 0.0 0.0 0:00.02 kseriod 
137 root 23 0 0 0 0s 0.0 0.0 0:00.00 khungtaskd 
140 root 10 -5 0 0 0s 0.0 0.0 0:03.89 kswapdO 
141 root IL .=5 0 0 Qs 0.0 0.0 0:00.00 aio/0 
278 root 11 -5 0 0 0s 0.0 0.0 0:00.00 kpsmoused 
284 root 10 -5 0 0 05 0.0 0.0 0:00.02 xenwatch v 
/ha ÆA 
图 7-1 运行 top 命 令 时 的 输出 

















图 7-1 中 的 第 一 行 是 服务 器 基础 信息 ， 包 括 top 命 令 的 刷新 
时 间 为 13:37:47， 系 统 已 至 局 动 的 时 间 为 100 天 19 个 小 时 又 两 分 
钟 ， 当 前 有 1 个 用 户 登 录 ， 系 统 的 负载 Coad average) 为 : 最 
近 1 分 钟 内 的 平均 系统 负载 为 0.05， 最 近 5 分 钟 内 的 平均 系统 负 负 
oe Br: a E 说 明 系 统 
基本 是 闲置 的 ) 。 


第 二 行 是 当前 系统 进程 概况 ， 一 共有 69 个 进程 ， 其 中 1 个 
正在 运行 中 ，68 个 处 于 休眠 ， 没 有 停止 的 进程 ， 没 有 僵尸 进 
程 。 


第 三 行 是 CPU 信息 ，us 代 表 用 户 空间 占用 的 CPU 百分比 ， 
sy 代表 内 核 空间 占用 的 CPU 百分比 ，nmi 代 表 改 变 过 优先 级 的 进 
程 占用 的 CPU 百分比 ，id 代 表 空 亲 CPU 百 分 比 ，wa 代 表 LIO 等 
待 百 分 比 ，hi 代 表 硬 中 断 占 用 的 CPU 百分比 ，si 代 表 软 中 断 占 
用 的 CPU 百分比 。 现 代 计 算 机 一 般 有 多 核 CPU， 要 想 查 看 每 个 
逻辑 CPU 的 使 用 情况 ， 可 以 在 top 显 示 界 面 中 按 数字 键 1。 


第 四 行 是 物理 内 存 的 使 用 状态 ， 从 左 到 右 分 别 表示 物理 内 























存 总 量 、 已 使 用 的 内 存 、 空 亲 内 存 、 绥 存 使 用 的 内 存 。 


第 五 行 是 虚拟 内 存 的 使 用 状态 ， 其 中 ， 前 三 列 和 物理 内 存 
的 意义 一 致 ， 最 后 一 个 是 代表 缓冲 的 交换 区 总 量 。 


再 往 下 的 所 有 信息 就 是 动态 的 进程 信息 了 ， 表 7-1 中 给 出 了 


这 部 分 每 一 列 的 含义 。 


进程 信息 区 中 的 信息 只 是 top 默 认 显 示 的 11 个 字段 ， 如 果 要 
显示 更 多 的 字段 ， 可 以 在 top 显 示 界 面 中 按 字 母 键 f。 投 该 键 
后 ， 前 面 打 了 * 写 的 就 是 当前 显示 的 字段 ， 要 想 显 示 更 多 的 字 
段 可 以 按 一 下 字段 前 面 的 字母 对 应 的 键 。 比 如 ， 本 例 中 按 了 b 
和 c 键 ， 选 中 后 按 回 车 键 即 可 返回 top 显 示 界 面 ， 如 图 7-2 所 示 。 


另外 ， 默 认 情 况 下 top 显 示 的 进程 是 按照 CPU 使 用 率 来 进行 
排序 的 ， 如 果 要 另 选 排序 规则 怎么 办 呢 ? 可 以 按 大 写字 母 0 键 
进入 排序 选择 页 ， 然 后 按 一 下 字段 前 面 的 字母 对 应 的 键 来 选择 
排序 字段 ， 之 后 按 回 车 键 返 回 即 可 ， 如 图 7-3 所 示 。 


表 7-1 top 命令 动态 进程 信息 中 每 列 的 含义 






































US -DNO HMANMDWESASZEAOOHIM 


NI 
VIRT 
RES 
SHR 
%CPU 
%MEM 
TIME+ 


COMMAND 


Current Fie 





进程 所 有 者 
进程 优先 级 
nice fi, 
进程 使 用 的 虚拟 内 存 总 量 ， 
进程 使 用 的 未 被 换 出 | 


上 次 更 新 到 现在 人 


进程 使 用 的 CPU 时 间 总 计 ， 单 位 为 V0 H 


进程 名 称 C MMT 


Process Id 

User Name 

Priorit 

Nice value 

Virtual Image (kb) 
Resident size (kb) 


A 96e 


AEHIOQTWKNMBCdTtgjp Irsuvyzx 


u: nFLT 
v: nDRT 


y: WCHAN 


z: Flags 
COMMAND 


Shared Mem size (kb) Flags field: 


Process Status 

CPU usage 

Memory eon (RES) 
CPU Time, hundredths 
Parent Process Pid 
Real user name 

User Id 

Group Name 
controlling Tty 
Last used ‘Cpu (SMP) 
Swapped size (kb) 
CPU Time 

code size (kb) 
Data+Stack size (kb) 


0x00000001 
0x00000002 
0x00000004 
0x00000040 
0x00000100 
0x00000200 
0x00000400 
0x00000800 
0x00002000 
0x00008000 
0x00024000 
0x001D0000 
0x00100000 


er key to return 


负 值 表示 高 优先 级 ， 正 值 表 示 低 优先 级 

单位 为 Kb，VIRT=SWAP+RES 

时 物理 内 存 大 小 ， 单 位 为 Kb，RES=CODE+DATA 
共享 内 存 大 小 ,单位 为 Kb 

j CPU 时 间 占 用 百分比 
进程 使 用 的 物理 内 存 百分比 











Page Fault count 
Dirty Pages count 
sleeping in Function 
Task Flags «sched.h- 
Command name/line 


PF. ALIGNWARN 

PF. STARTING 

PF. EXITING 

PF. FORKNOEXEC 

PF. SUPERPRIV 

PF. DUMPCORE 

PF. SIGNALED 

PF. MEMALLOC 

PF FREE PAGES (2.5) 

debug 9 flag (2:53 

special threads (2.5) 
special states (2.5) — 
PF USEDFPU (thru 2.4) E 


4 


图 7-2” 显示 更 多 动态 字段 











Current Sort Fie 


:. or window 
Select sort field via 


ield letter, type any other key to return J 


a: PID = Process Id V: nDRT = Dirty Pages count 
b: PPID = Parent Process Pid w: S = Process Status 
C: RUSER = Real user name X: COMMAND - Command name/line 
d: UID = User Id y: WCHAN = Sleeping in Function 
e: USER - User Name z: Flags = Task Flags <sched. h> 
f: GROUP = Group Name 
g: TTY = Controlling Tty Notel: 
: PR = Priorit If a selected sort field can't be 
i: NI = Nice value shown due to screen width or your 
{=P = Last used cpu (SMP) field order, the '«' and '»' as 
* K: CPU = CPU usage will be unavailable until a field 
1: TIME = CPU Time within viewable range is chosen. 
m: TIME+ = CPU Time, hundredths 
n: %MEM - Memory usage (RES) Note2: 
O: VIRT = Virtual Image (kb) Field sorting uses internal values, 
p: SWAP = Swapped size (kb) not those in column display. Thus, 
q: RES = Resident size (kb) the TTY & WCHAN fields will violate 
r: CODE = Code size (kb) strict ASCII collating sequence. 
S: DATA = Data+Stack size (kb) (shame on you if WCHAN is chosen) | 
t: SHR = Shared Mem size (kb) L3 
u: nFLT - Page Fault count v 


图 7-3 ”选择 排序 方式 


在 top 显 示 页 面 中 还 有 一 些 快捷 键 可 以 使 用 ， 比 如 按 字 母 P 
键 表示 按照 CPU 的 使 用 率 排 序 ， 按 字母 M 键 表示 按照 Memory 
的 使 用 率 排 序 ， 按 字母 N 键 表示 以 PID 排 序 ， 按 字母 T 键 表示 按 
照 CPU 使 用 时 间 排 序 ， 按 字母 K 键 则 表示 ki 进程 ， 按 字母 R 键 
表示 可 以 renice 一 个 进程 等 。 注 意 快捷 键 是 区 分 大 小 写 的 。 更 
多 可 用 的 方式 可 以 按 问 号 〈?) 键 进 入 帮助 模式 。 























7.4 FEWE: kil, killall 


要 终止 一 个 进程 ， 需 要 通过 kill、killall 等 命令 来 实现 。 比 
如 说 有 部 分 进程 由 于 某 种 原因 已 经 死 掉 或 者 工作 异常 ， 或 者 要 
停止 一 些 非 关键 或 非 数据 业务 的 进程 ， 那 么 这 时 就 需要 使 用 这 
些 命令 来 终止 进程 。 这 些 命令 的 原理 都 是 向 内 核发 送 一 个 系统 
操作 信号 以 及 某 个 进程 的 标识 号 ， 使 得 内 核对 指定 标识 号 的 进 
程 进行 相应 的 操作 。 

一 般 来 说 ，kill 命 令 需 要 和 ps 命令 联合 使 用 。 原 因 是 kill 后 
面 跟 的 应 该 是 需要 被 终止 的 进程 的 PID。 典 型 用 法 是 使 用 ps 查 
出 进程 的 PID， 然 后 使 用 kill 将 其 终止 。kill 的 使 用 方法 如 下 : 



































[root@localhost ~]# kill [ 
信号 代码 ] 
进程 ID 





假设 系统 中 的 dhcpd 进 程 由 于 某 种 原因 需要 终止 ， 那 么 首 
先 要 查找 到 该 进程 的 PID〈 从 下 面 的 输出 中 可 以 看 到 该 PID 为 
2877) ， 然 后 kill 这 个 PID。 完 成 这 个 操作 后 再 看 dhcpd 进 程 ， 
就 已 经 不 在 了 。 





[root@localhost ~]# ps -ef | grep dhcp 
root 2877 1 0 18:59 ? 00:00:00 /usr/sbin/dhc 
# 

这 里 找 出 dhcpd 

的 PID 

是 2877 


# 

有 个 更 快速 的 方式 来 寻找 进程 的 PID 

， 即 使 用 pidof 

Hj 

#[root@localhost ~]# pidof dhcpd 
#2877 





[root@localhost ~]# kill 2877 





命令 Kill 后 可 以 跟 的 信号 代码 一 共有 64 种 ， 使 用 kill-] 就 可 以 
看 到 具体 有 哪些 ， 如 图 7-4 所 示 。 但 是 和 常用 的 一 般 只 有 3 个 ， 即 
HUP (1) , KILL (9) 、TERM (15) , 分别 代表 重启 、 强 行 
杀 掉 、 正 常 结束 。 






















SIGINT SIGQUIT SIGILL 
6) SIGABRT 7) SIGBUS 8) SIGFPE 
SIGUSR1 11) SIGSEGV 12) SIGUSR2 


SIGALRM 15) SIGTERM 16) SIGSTKFLT 
SIGCONT 19) SIGSTOP 20) SIGTSTP 
SIGTTOU 23) SIGURG 24) SIGXCPU 
SIGVTALRM 27) SIGPROF 28) SIGWINCH 
30) SIGPWR 31) SIGSYS 34) SIGRTMIN 


35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3 38) SIGRTMIN+4 
39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN-8 
43) SIGRTMIN+9 44) SIGRTMIN-10 45) SIGRTMIN+11 46) SIGRTMIN+12 
47) SIGRTMIN+13 48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 
51) SIGRTMAX-13 52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10 
55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7 58) SIGRTMAX-6 
234 erede sag 2 SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2 
63) SIGR 64) SIGRTMAX 
[root&] cuit ve ~]# B 


图 7-4 ”kk 记 命令 可 用 的 信号 代码 


言 号 1 代表 重启 ， 假 设 需 要 重启 系统 中 的 httpd 服 务 ， 先 查 
主 httpd 进 程 的 PID 号 ， 这 里 为 2935， 如 图 7-5 所 示 (注意 ， 在 图 
7-5 中 ， 第 一 次 查询 的 时 候 ， 发 现 有 若干 个 httpd 进 程 ， 但 是 主 
进程 只 有 一 个 ， 即 由 root 启 动 的 、PID 为 2935 的 第 一 个 进程 ， 
其 他 的 都 是 该 进程 的 子 进 程 ) 。 使 用 kill-1 ”2935 后 ， 再 查看 
httpd 进 程 的 时 候 ， 发 现 主 进程 的 PID 没 有 变化 ， 而 子 进 程 的 
PID 都 在 同一 时 刻 发 生 了 变化 ， 这 说 明 主 进程 确实 经 过 了 重 
启 。 这 也 说 明 ， 使 用 kill-1 重 启 进程 的 时 候 实 际 上 是 不 会 改变 
也 就 是 说 只 是 发 生 了 原 地 重启 ， 或 者 说 “ 软 重 






























grep -v grep ^ 
00:00:00 /usr/sbin/httpd 
00:00:00 /usr/sbin/httpd 
00:00:00 /usr/sbin/httpd 
00:00:00 /usr/sbin/httpd 
00:00:00 /usr/sbin/httpd 
00:00:00 /usr/sbin/httpd 
00:00:00 /usr/sbin/httpd 
00:00:00 /usr/sbin/httpd 
00:00:00 /usr/sbin/httpd 





p 21:14 
[root@localhost ~]# an -1 2935 
[root@localhost a ps mE l se eee grep -v grep 

7 0:00:00 /usr/sbin/httpd 


root 2935 0 18: 00 

apache 5238 2935 0 21:18 ? 00:00:00 /usr /sbin/httpd 
apache 5239 2935 O 21:18 ? 00:00:00 /usr/sbin/httpd 
apache 5240 2935 0 21:18 ? 00:00:00 /usr/sbin/httpd 
apache 5241 2935 0 21:18 ? 00:00:00 /usr/sbin/httpd 
apache 5242 2935 O 21:18 ? 00:00:00 /usr/sbin/httpd 
apache 5243 2935 0 21:18 ? 00:00:00 /usr/sbin/httpd 
apache e 2935 0 21:18 ? 00:00:00 /usr/sbin/httpd 
apache 5245 2935 0 21:18 ? 00:00:00 /usr/sbin/httpd 


[root&localhost ~]# 


图 7-5 ”使 用 Kill 重启 进程 


前 面 成 功 地 使 用 不 融 信 号 代码 的 kill 停 止 了 dhcpd 进 程 ， 但 
实际 上 有 一 些 进程 因为 运行 中 出 现 问题 而 无 法 通过 这 种 方式 停 

在 这 种 情况 下 束 需 要 使 用 -9 参数 强行 停止 该 进程 了 ， 其 效 
e 而 且 该 信号 无 法 被 阻塞 或 忽略 。 E 
命令 也 有 其 天 然 的 危险 ， xo ei 统 终 止 
MEIN RS ird 的 内 存 ， 这 会 造成 TERI" RENÉ. 
因此 一 般 情 况 下 不 建议 使 用 。 NISUS edo 比较 温和 了 ， 
它 会 使 进程 正常 退出 ， 它 也 是 Linux 默 认 的 程序 中 断 信 号 〈 也 
束 是 在 不 加 参数 的 情况 下 默认 使 用 的 信号 〉。 


由 于 使 用 kill 命 令 时 要 先 查 询 到 想 要 终止 的 进程 的 PID， 世 
就 是 说 操作 对 象 是 数字 ， 相 对 来 说 会 比较 麻烦 ， 而 且 在 实际 的 
工作 中 ， 如 果 看 错 了 PID 其 后 果 是 无 法 估计 的 (想象 一 下 ， 如 
果 看 错 或 是 输 错 了 PID， 人 恰巧 将 TAE BES HY E PP eek 
了 ， 那 就 无 异 于 一 场 灾 难 ) 。 事 实 上 ， 想 要 终止 进程 时 还 有 第 
二 个 命令 可 以 选择 ， 即 killall 命 令 ， 它 可 以 直接 使 用 进程 的 名 
字 而 不 是 PID， 如 果 要 停止 系统 中 所 有 的 httpd 进 程 ， 那 么 只 要 
按照 以 下 方法 操作 就 可 以 了 : 









































[root@localhost ~]# killall httpd 





这 个 命令 不 但 简单 而 且 更 为 安全 。 


7.5 和 奏 询 进程 打开 的 文件 : lsof 


Isof (list open files) 是 一 个 列 出 当前 系统 中 所 有 打开 文件 
的 工具 。 早 在 第 1 章 中 就 提 到 过 ，Linux 中 一 切 皆 文件 ， 所 以 在 
系统 中 ， 被 打开 的 文件 可 以 是 普通 文件 、 目 录 、 网 络 文件 系统 
中 的 文件 、 字 符 设 备 、 管 道 、socket 等 。 那 么 如 何 知晓 现在 系 
统 打开 的 是 哪些 文件 呢 ， 这 时 1lsof 命 令 就 有 用 武之 地 了 。 不 
过 ， 这 个 命令 在 系统 中 可 能 并 未 默认 安装 ， 在 CentOS 下 如 果 
可 以 联网 ， 简 单 输入 yum install lsof-y 即 可 安装 该 工具 ， 如 果 是 
在 RedHat 下 ， 则 需要 到 原始 安装 光盘 中 寻找 lsof 的 rpm 包 进行 
安装 。 关 于 如 何 安装 软件 包 ， 将 在 后 一 章 中 详细 描述 。 该 命令 
的 使 用 方法 如 下 : 


























[root@localhost ~]# lsof 
Loptions 
] filename 


# 

常用 的 参数 列表 

Zlsof filename 

显示 打开 指定 文件 的 所 有 进程 
#lsof -c string 

显示 COMMAND 

列 中 包含 指定 字符 的 进程 所 有 打开 的 文件 
#lsof -u username 
显示 所 属于 user 

进程 打开 的 文件 

Zlsof -g gid 

显示 归属 于 gid 

的 进程 情况 

Zlsof +d /DIR/ 

显示 目录 下 被 进程 打开 的 文件 
Zlsof +D /DIR/ 

同上 ， 但 是 会 搜索 目录 下 的 所 有 目录 ， 时 间 相 对 较 长 
Zlsof -d FD 

显示 指定 文件 描述 符 的 进程 
Zlsof -n 

不 将 IP 

转换 为 hostname 





























， 默 认 是 不 加 -n 

参数 

#lsof -i 

用 以 显示 符合 条 件 的 进程 情况 

Zlsof -i[46] [protocol][QGQhostname |hostaddr][:service|port] 





# 46 

指 IPV4 

或 TPv6 

# protocol 
BTCP 

或 UDP 

# hostname 
指 主机 名 

# hostaddr 
是 IPv4 

地 址 

# service 
是 /etc/service 

中 的 service name 

# port 

是 端口 号 











这 个 命令 可 以 在 不 加 任何 参数 的 情况 下 直接 运行 ， 但 是 该 
命令 一 定 需要 用 root 账 号 来 执行 ， 因 为 lsof 在 运行 时 需要 访问 很 
多 核心 文件 ， 需 要 的 权限 很 高 ， 其 所 输出 的 是 目前 系统 中 所 有 
打开 的 文件 ， 如 图 7-6 所 示 。 输 出 的 字段 有 COMMAND、 

PID, USER. FD. TYPE. DEVICE. SIZE. NODE. NAME9 
列 ， 这 9 个 字段 的 意思 如 下 : 


.COMMAND: 进程 的 名 称 。 
‘PID: 进程 标识 符 。 
‘USER: 进程 所 有 者 。 


FD: 文件 描述 符 ， 应 用 程序 通过 文件 描述 符 识别 该 文 
ase 


‘TYPE: 文件 类 型 ， 如 DIR、REG 等 。 


‘DEVICE: 磁盘 的 名 称 。 


‘SIZE: 文件 大 小 。 
‘NODE: 索引 节点 。 
‘NAME: 打开 文件 的 全 路 径 名 称 。 





root@localhost ~]# Iso more ^ 
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME 
init 1 root cwd DIR 253,0 4096 Uf 
init 1 root rtd DIR 253,0 4096 Dok 
init 1 root txt REG 253,0 38652 786474 /sbin/init 
init 1 root mem REG 253,0 125736 4228658 /lib/ld-2.5.s0 
init 1 root mem REG 253,0 1611564 4228659 /lib/libc-2.5.s0 
init 1 root mem REG 253,0 16428 4228663 /lib/libd1-2.5.s0 
init 还 root mem REG 253,0 93508 4228669 /lib/libselinux. so. 
1 
init 1 root mem REG 253,0 245376 4228668 /lib/libsepol.so.1 
init T root 10u FIFO 0,17 1356 /dev/initct] 
migration 2 root cwd DIR 253,0 4096 2 / 
migration 2 root rtd DIR 253,0 4096 2 / 
migration 2 root txt unknown /proc/2/exe 
ksoftirgd 3 root cwd DIR 253,0 4096 2 
ksoftirgd 3 root rtd DIR 253,0 4096 2 / 
ksoftirqd 3 root txt unknown /proc/3/exe 
wat chdog/ 4 root cwd DIR 253,0 4096 2 
watchdog/ 4 root rtd DIR 253,0 4096 »J 
watchdog/ 4 root txt unknown /proc/4/exe 
events/0 5 root cwd DIR 253,0 4096 2 
events/0 5 root rtd DIR 253,0 4096 "M 
events /0Ü 5 root txt unknown /proc/5/exe 
khelper 6 root cwd DIR 253,0 4096 2/ 
khelper 6 root rtd DIR 253,0 4096 Dif 
khelper 6 root txt unknown /proc/6/exe = 
kthread 7 root cwd DIR 253,0 4096 2 / [E 
kthread 7 root rtd DIR 253,0 4096 2 / fas 


图 7-6 ”1sof 的 输出 


Linux 系 统 中 有 很 多 日 志文 件 会 不 断 地 被 写 入 、 更 
新 ，/vVar/log/messages 束 是 其 中 的 一 个 。 现 在 来 看 一 下 当前 有 
什么 进程 正在 使 用 该 文件 (syslogd 是 系统 中 负责 写 系 统 日 志 的 
J 











[root@localhost ~]# lsof /var/log/messages 
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME 
syslogd 2428 root iw REG 253,0 109860 4161767 /var/log/messa 





在 第 4 章 中 曾经 将 新 创建 的 磁盘 挂 载 到 /rootynewDisk 下 ， 现 
在 假设 要 进入 该 目录 ， 然 后 答 试 将 其 umount 郝 载 ， 系 统 提示 
device is busy， 无 法 卸载 。 这 时 候 使 用 lsof 命 令 确 认 了 一 下 ， 
确实 有 进程 在 占用 这 个 目录 ， 于 是 通过 cd 命令 找到 家 目录 ， 然 
后 再 使 用 lsof 确 认 ， 发 现 已 经 没有 进程 占用 ， 这 时 候 再 umount 
就 不 会 报错 了 。 有 具体 如 下 所 示 : 

















[root@localhost ~]# cd /root/newDisk/ 

[root@localhost newDisk]# umount /root/newDisk/ 

umount: /root/newDisk: device is busy 

umount: /root/newDisk: device is busy 

[root@localhost newDisk]# lsof /root/newDisk/ 

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME 

bash 3310 root  cwd DIR 8,17 4096 2 /root/newDisk/ 
lsof 3971 root  cwd DIR 8,17 4096 2 /root/newDisk/ 
lsof 3972 root cwd DIR 8,17 4096 2 /root/newDisk/ 
[root@localhost newDisk]# cd 

[root@localhost ~]# lsof /root/newDisk/ 

[root@localhost ~]# umount /root/newDisk/ 








使 用 lsof 还 可 以 碍 找 使 用 了 某 个 端口 的 进程 ， 比 如 说 如 果 
系统 中 运行 了 sshd 进 程 (基本 上 都 是 默认 运行 的 ) ， 则 该 进程 
默认 会 绑 定 22 端 口 ， 让 我 们 来 确认 一 下 : 











[root@localhost ~]# lsof -i:22 
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME 
sshd 2815 root 3u IPv6 9402 TCP *:ssh (LISTEN) 








如 果 你 发 现 系统 中 打开 了 一 些 未 知 的 端口 ， 可 以 使 用 这 个 
方法 来 确认 具体 是 什么 进程 在 使 用 。 


使 用 lsof 命 令 还 有 个 更 实用 的 功能 ， 就 是 可 以 通过 其 恢复 
被 删除 的 文件 一 一 但 这 是 有 条 件 的 ， 必 须 是 文件 正在 被 茶 个 进 
程 使 用 ， 而 且 该 进程 未 停止 (也 就 是 依然 拥有 打开 文件 的 句 











WD 。 我 们 知道 ， 在 windows 下 恢复 数据 相对 来 说 比较 简单 ， 
因为 Windows 提 供 了 回收 站 功能 ， 删 除 的 文件 可 以 在 其 中 简单 
地 被 找 回 。 另 外 ，Windows 系 统 下 的 第 三 方 软件 也 是 非常 丰富 
的 ， 即 使 回收 站 被 清空 了 ， 也 有 可 能 使 用 这 些 第 三 方 软件 协助 
恢复 数据 的 软件 。 


现 假设 文件 warvlog/messages 不 小 心 被 删除 了 ， 首 先 来 确认 
下 当前 是 否 有 进程 正在 使 用 这 个 文件 ， 如 果 有 则 可 以 继续 ， 
如 果 没 有 就 无 法 使 用 该 方法 继续 了 。 本 例 中 看 到 有 个 PID 为 
2449 的 进程 正在 使 用 该 文件 ， 那 么 接 下 来 只 要 找到 对 应 /proc 目 
录 下 的 文件 就 可 以 了 。 具 体 看 以 下 的 命令 演示 : 

















[root@localhost ~]# lsof | grep message 

syslogd 2449 root 1w REG 253,0 149423 
[root@localhost ~]# cat /proc/2449/fd/2 > /var/log/messages 
[root@localhost ~]# Service syslogd restart 


7.6 ”进程 优先 级 调整 : nice、renice 


在 学 习 top 时 ， 我 们 看 到 其 输出 中 有 NI 字段 ， 标 记 了 对 应 进 
程 的 优先 级 ， 访 字段 的 取 值 范围 是 -20~19， 数 值 越 低 代表 优先 
级 越 高 ， 也 就 能 更 多 地 被 操作 系统 调度 运行 ， 如 果 一 个 进程 在 
司 动 时 并 没有 设 定 nice 优 先 级 ， 则 默认 使 用 0。 普 通用 户 也 可 
以 给 上 自己 的 进程 设 定 nice 优 先 级 ， 但 是 范围 只 限于 0~19。 不 过 
top 中 不 是 还 有 一 个 PR 字段 吗 ， 它 也 是 进程 的 “优先 级 ”， 这 两 
个 概念 怎么 理解 呢 ? 实际 上 ，Linux 使 用 了 “动态 优先 级 ”的 调 
度 算 法 来 确定 每 一 个 进程 的 优先 级 ， 一 个 进程 的 最 终 优 先 级 = 
优先 级 +nice 优 先 级 。 

nice 命 令 仅 限于 在 局 动 一 个 进程 的 时 候 同 时 赋予 其 nice 优 先 
级 ， 比 如 你 自己 写 了 一 个 脚本 job.sh， 你 想 以 比较 高 的 优先 级 
来 运行 它 ， 束 可 以 这 么 做 : 











[root@localhost ~]# nice -n -10 ./job.sh 





对 于 已 经 启动 的 进程 ， 可 以 用 renice 命 令 进 行 修改 ， 不 
过 ， 这 需要 先 查 询 出 该 进程 的 PID (使 用 ps 命令 ) 。 假 设 现在 
需要 将 PID 为 5555 的 进程 的 nice 优 先 级 调整 为 -10， 则 可 以 这 么 
做 : 


[root@localhost ~]# renice -10 -p 5555 


除了 使 用 renice 外 ， 还 可 以 使 用 top 提 供 的 功能 来 修改 ， 前 
提 也 是 要 查 到 该 进程 的 PID， 然 后 在 top 界 面 中 按 r 键 ， 在 出 现 
的 PID to renice 后 输入 PID， 如 图 7-7 所 示 。 然 后 在 出 现 的 renice 
PID***to value 后 输入 修改 后 的 nice 优 先 级 既 可 ， 如 图 7-8 所 





















top - 20:45:17 u 5:21, 1 user, oad average: 0.00, 0.00, 0.00 ^ 
Tasks: 86 total, 1 running, 85 sleeping, 0 stopped, 0 zombie 
0.1%us, 0.1%sy， 0.1%ni，99.4%id， 0.0%wa, 0. Oxhi ， 0.3951, 0.0%st 
207 5468k total, 243404k used, 1832064k free, 39528k buffers 
k K total, Ok used, 2097144k free, 154312k cached 


PID USER 























如 
= 
m 
一 
H 
z 
m 
+ 


COMMAND 
:00. 93 init 
:00. 00 migration/O 
:00.00 ksoftirqd/O 
2 watchdog/0 
:00.04 events/0 
:00. 00 khelper 
ae kthread 

4 kblockd/0 


图 7 7 使 用 top 修 改进 程 的 优先 级 


5:19, 1 user, oad average: 0.00, 0.00, 0.00 ^ 





Un Uy un un un un Un Cn EA 
oooooooco[s 
OOOooOooOooococ 
Eo 
OOOO Oo OO S] OE 
Oooooooo 
e 
e 
e 
e 


20:43:20 u 


Tasks: 86 total, 1 running, 85 sleeping, 0 stopped, 0 zombie 

Cpu(s): 0.1%us， 0.1%sy， 0.1%ni，99.4%id， 0.0%wa, 0. 0xhj , 0.3%si, 0.0%st 
Mem: 2075468k total, 243404k used, 1832064k free, 39496k buffers 

Swap: 2097144k total, Ok used, 2097144k free, 154312k cached 
ULIS uou 516 to value: 





S SRS% AMEM I COMMAND 

1 vu 15 0 2072 636 5445 0.0 0.0 0:00.93 init 

2 root RT -5 0 0 Os 00O 00 0:00. 00 migration/O 
3 root 34 19 0 0 0s 0.0 0.0 0:00.00 ksoftirgd/O 
4 root RT -5 0 0 0S 0.0 0.0 0:00.00 watchdog/O 
5 root 10 -5 0 0 0s 0.0 0.0 0:00.04 events/0 

6 root 10 -5 0 0 0s 0.0 0.0 0:00.00 khelper 

7 root 11 = 0 0 0s 0.0 0.0 eee kthr ead 
10 root 12 0 0 0s 0.0 0.0 0:00.14 kblockd/0 


改 后 的 mice 优先 级 


- 


Wer 


图 7 8 输入 人 





Qe ”Linux 下 的 软件 安装 
8.1 源码 包 编 译 安 装 


由 于 计算 机 无 法 直接 执行 用 高 级 语言 编写 的 源 程 序 ， 因 此 
要 想 运 行程 序 ， 束 需要 使 用 一 种 机 制 来 让 计算 机 识别 ， 这 样 程 
序 才 可 能 运行 起 来 。 一 般 来 说 ， 计 算 机 中 存在 解释 型 和 编译 型 
两 种 语言 。 所 谓 解 释 型 语言 ， 束 是 计算 机 逐条 取出 源码 文件 的 
指令 ， 将 其 转化 成 机 器 指令 ， 并 执行 这 个 指令 的 过 程 。 而 纺 译 
型 语言 是 指 在 程序 运行 前 就 将 所 有 的 源 代 码 一 次 性 转化 为 机 融 
代码 《一 般 为 二 进 制程 序 ) ， 再 运行 这 个 程序 的 过 程 。 本 节 将 
演示 如 何在 Linux 下 使 用 源码 包 安 装 软件 。 












































8.1.1 编译、 安装 、 打 印 HelloWorld 程 序 


本 节 将 带领 大 家 完成 从 源 代码 编写 到 源码 编译 ， 再 到 程序 
安装 的 过 程 ， 希 望 通 过 该 过 程 的 学 习 ， 能 让 大 家 了 解 源码 编译 
安装 的 原理 。 由 于 几乎 所 有 的 开源 程序 使 用 的 都 是 C 语 言 ， 所 
以 这 里 也 使 用 C 语 言 来 演示 如 何 编 瑟 、 编 译 、 安 装 一 个 打 
Ej“Hello,world!” 程 序 。 


首先 ， 根 据 软 件 需求 写 出 源 代码 (本 例 中 只 要 求 能 打印 出 
HelloWorld) 。 可 使 用 vi 编译 器 编写 HelloWorld.c 文 件 ， 方 式 如 
下 (常见 编辑 器 包括 vi 编辑 器 的 用 法 下 一 章 中 将 具体 讲 ) : 














[root@localhost ~]# vi Helloworld.c # 
回 车 


# 

这 里 将 进入 vi 

命令 模式 ， 按 I 

键 进入 编辑 模式 ， 输 入 如 下 内 容 
# 
输入 完成 后 ， 按 Esc 

键 ， 然 后 输入 冒号 ， 再 按 X 
键 并 按 回 车 键 
#include <stdio.h> 

int main(void) { 
printf("Hello,world!\n"); 
return 0; 














有 了 HelloWorld.c 这 个 源码 文件 ， 下 面 就 需要 使 用 gcc 工 具 
将 该 源 代码 编译 成 一 个 可 执行 的 三 进 制程 序 了 。 如 果 你 目前 使 
用 的 Linux 完 全 是 按照 第 1 章 演 示 的 安装 过 程 安装 的 ， 那 么 很 有 
可 能 系统 中 并 没有 gcc 命 令 ， 要 想 安 装 gcc 请 参考 下 一 节 中 
的 “使 用 rpm 包 安装 gcc”;， 如 果 确 认 系 统 中 存在 该 命令 ， 则 可 以 
使 用 如 下 命令 将 源 代 码 编译 为 可 执行 的 二 进 制 文件 : 














[root@localhost ~]# gcc HelloWorld.c -o HelloWorld 
# 

如 果 没 有 gcc 

命令 ， 将 会 出 现 如 下 报错 信息 ， 否 则 将 生成 文件 HeLLIowor1ld 
#-bash: gcc: command not found 

[root@localhost ~]# ls Helloworld # 

444) T He1loworld 

二 进 制 文件 

Helloworld 











编译 完成 后 ， 我 们 得 到 了 二 进 制 可 执行 文件 HelloWorld。 
那么 接 下 来 是 否 可 以 直接 运行 这 个 命令 呢 ? FRERE, Z 
试 运 行 该 命令 的 时 候 ， 系 统 给 出 了 command not found 的 报错 信 
A , 如 下 所 示 : 








[root@localhost ~]# Helloworld 
-bash: Helloworld: command not found 





系统 中 确实 已 经 有 了 HelloWorld 这 个 程序 ， 可 为 什么 还 是 
说 不 存在 这 个 命令 呢 ? 这 就 不 得 不 说 到 系统 变量 PATHJ 了 ， 它 
被 称 作 为 Linux 系 统 的 “环境 变量 ”， 可 使 用 如 下 命令 查看 当前 
PATH 变量 定义 的 内 容 : 








[root@localhost ~]# echo $PATH 
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/loc 
bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 





可 以 看 到 ，PATH 变 量 中 是 一 些 由 冒号 隔 开 的 路 径 ， 当 输 
入 一 个 命令 时 ， 系 统 会 到 PATH 所 定义 的 路 径 中 去 寻找 该 命 
令 ， 找 到 后 就 会 执行 该 命令 。 也 就 是 说 ， 本 例 中 在 输入 命令 
HelloWorld 并 按 回 车 键 时 ， 系 统 先 从 目录 /usr/kerberos/sbin 中 寻 
找 是 否 有 这 个 文件 ， 如 果 找 不 到 就 继续 从 目录 /usr/kerberos/bin 
中 寻找 ， 再 找 不 到 就 到 目录 /usr/local/sbin 中 找 ， 以 此 类 推 。 如 








果 在 PATH 定 义 的 所 有 目录 中 部 找 不 到 该 文件 ， 这 时 系统 就 会 


提示 command not found。 


想象 一 下 ， 如 宁 不 使 用 这 种 机 制 ， 那 么 运行 任何 命令 都 需 
要 键入 茶 个 命令 的 全 路 径 ， 将 非常 麻烦 。 还 记得 在 第 3 章 中 学 
习 过 的 which 命 令 吗 ? 它 的 工作 原理 也 是 到 环境 变量 PATH 中 寻 
找 某 个 命令 ， 事 实 上 如 有 果 使 用 which 找 不 到 某 个 命令 ， 则 说 明 
该 命令 由 于 找 不 到 而 无 法 被 执行 








[root@localhost ~]# which HelloWorld 
/usr/bin/which: no Helloworld in (/usr/kerberos/sbin: /usr/ker 
bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/ 





由 于 程序 HelloWorld 当 前 所 在 的 路 径 是 /root/HelloWorld， 
它 并 不 存在 于 当前 PATH 中 ， 所 以 这 里 的 报错 是 正常 的 。 解 决 
这 里 出 现 的 command not found 错 误 有 三 种 方法 ， 第 一 种 方法 是 
在 /root 目 录 中 使 用 ./HelloWorld 执 行 该 命令 ， 或 者 引用 该 命令 
的 全 路 径 来 执行 ， 第 二 种 方法 是 将 HelloWorld 复 制 到 任意 一 个 
当前 PATH 变量 包含 的 目录 中 ; 第 三 种 方法 是 将 /root 目 录 追 加 
到 PATH 变量 中 。 以 上 方法 任意 选择 使 用 一 种 即 可 ， 如 下 所 
ZN: 























# 
第 一 种 方法 
# 


使 用 ./ 

执行 或 使 用 全 路 径 执行 

[root@localhost ~]# pwd 

/root 

[root@localhost ~]# ./HelloWorld 
Hello, world! 

[root@localhost ~]# /root/Helloworld 
Hello, world! 





# 
第 二 种 方法 


# 
将 Helloworild 

复制 到 任 一 PATH 

pn co e UAR 
[root@localhost ~]# cp HelloWorld /bin/ 
[root@localhost ~]# which HelloWorld 
/bin/HelloWorld 

[root@localhost ~]# HelloWorld 

Hello, world! 

# 
第 三 种 方法 
# 











将 /root 
目录 追加 到 PATH 
变量 中 ， 注 意 看 追加 目录 的 方法 


# 

在 尝试 使 用 该 方法 之 前 ， 如 果 已 经 使 用 了 第 二 种 方法 ， 则 先 删除 之 前 复制 的 文件 
#[root@localhost ~]# rm /bin/Helloworld 

#rm: remove regular file ‘/bin/Helloworld'? y 
[root@localhost ~]# export PATH-$PATH:/root 
[root@localhost ~]# which HelloWorld 

/root/HelloWworld 

[root@localhost ~]# HelloWorld 

Hello, world! 























此 处 需要 注意 的 是 ， 虽 然 第 三 种 方法 和 第 二 种 方法 的 原理 
征 一 致 的 ， 但 是 第 三 种 方法 一 般 在 重 司 主机 或 重新 登录 之 后 就 
失效 了 ， 原 因 是 这 种 方法 并 没有 将 所 定义 的 环境 变量 保存 到 任 
De c ETUDES 
PATH 的 但 : 

















echo "export PATH=$PATH:/root" >> /etc/rc.local 











DAE it xe WR NSF E RAFIR E, Pa US E PE d 
写 源 代码 ~ 编译 源码 生成 二 进 制 可 执行 性 文件 《也 就 是 程序 ) 
-复制 该 文件 到 任 一 PATH 变量 包含 的 目录 中 。 


本 例 中 用 于 演示 的 软件 功能 十 分 简单 ， 只 要 能 打 





FR“Hello,world!”* 就 可 以 了 ， 所 以 只 需要 一 个 单独 的 源码 文件 就 
可 以 搞定 ， 而 且 代 码 也 非常 简单 。 在 实际 工作 中 ， 软 件 的 需求 
往往 比较 复杂 ， 而 且 大 多 是 基于 模块 化 开发 的 思想 来 实现 的 ， 
所 以 一 个 软件 往往 需要 多 个 源码 文件 和 各 类 配置 文件 ， 在 编译 
的 时 候 也 需要 严格 按照 一 定 的 过 程 进行 编译 ， 比 如 说 需要 先 编 
译 出 某 些 模块 文件 之 后 ， 才 能 最 终 编译 并 生成 主 程序 。 而 这 个 
过 程 也 只 有 软件 开发 者 自己 才 清 楚 ， 这 意味 着 只 有 在 软件 开发 
者 提供 了 详细 的 编译 步骤 文档 的 前 提 下 ， 拿 到 该 源码 包 的 人 才 
能 按照 其 规定 的 编译 顺序 来 编译 生成 程序 。 在 这 种 情况 下 ， 为 
了 方便 软件 安装 ， 可 以 使 用 Makefile 简 化 整个 过 程 ， 由 于 本 书 
并 不 涉及 C 语 言 开 发 以 及 Makefile 的 语法 ， 所 以 这 里 并 不 打算 
深入 讲解 Makefile， 只 做 一 些 演示 。 在 root 目录 中 编辑 
Makefile， 内 容 如 下 所 示 : 



































[root@localhost ~]# cat Makefile 
Helloworld:HelloWorld.o 

gcc -o Helloworld HelloWorld.c £4 
前 面 不 是 空格 ， 而 是 一 个 Tab 
install: 

cp HelloWorld /bin/ # 
此 处 前 面 的 也 是 一 个 Tab 








有 了 Makefile 之 后 ， 编 译 安装 HelloWorld 程 序 就 变 得 更 简单 
了 ， 只 需要 以 下 两 条 命令 即 可 : 








# 

第 一 步 ， 输入 make 

命令 ， 这 会 自动 完成 编译 的 过 程 
[root@localhost ~]# make 

gcc -0 Helloworld HelloWorld.c # 
这 里 是 make 

命令 执行 后 的 输出 

# 








第 二 步 ， 输 入 make install 
命令 ， 这 会 自动 完成 软件 的 复 秆 





a 


[root@localhost ~]# make install 
cp HelloWorld /bin/ # 
注意 这 里 是 make install 
的 输出 ， 不 需要 人 工 复制 


# 

然后 就 可 以 直接 执行 命令 了 
[root@localhost ~]# HelloWorld 
Hello, world! 

















事实 上 ， 有 很 多 开源 软件 上 自身 是 不 包含 Makefile 的 ， 特 别 
是 在 模块 化 程度 较 高 的 软件 中 ， 都 不 包含 Makefile， 而 需要 用 
户 根 据 具 体 的 需求 使 用 软件 包 目 录 中 的 configure 工 具 ， 生 成 适 
合用 户 特 定 需求 的 Makefile， 所 以 典型 的 源码 编译 安装 软件 的 
过 程 包括 以 下 3 步 : 


第 一 步 ， 运 行 configure 命 令 ， 并 结合 必要 的 参数 以 生成 
Makefile; 


二 步 ， 运 行 make 命 令 生成 各 类 模块 和 主 程序 ; 


a 三 步 ， 运 行 make installí SH 4» 9Z IP] CES no] Bl] Ae H 
KH, 


以 上 3 步 都 需要 在 对 应 软件 包 目 录 的 根 目录 下 运行 。 

















Wi 

















8.1.2 ”使 用 源码 包 编 译 安 装 Apache 


Apache 是 Apache 软 件 基金 会 的 一 个 开源 Web 服 务 器 。 
Apache 的 前 里 是 NCSAhttpd， 当 该 项 目 停顿 后 ， 原 先 使 用 该 服 
务 器 软件 的 人 们 架设 了 一 个 论坛 用 以 交换 各 自 开 发 的 补丁 程 
序 ， 在 这 个 软件 被 开源 后 还 不 断 有 人 为 它 开发 新 功能 、 新 特 
性 ， 以 及 发 布 修正 pug 的 补丁 ， 大 家 笑谈 它 其 实 就 是 一 个 充满 
补丁 的 软件 ， 所 以 称 其 为 “a patchy server”， 后 简称 Apache。 由 
于 其 具有 民 好 的 安全 性 和 器 平台 《 儿 乎 可 以 运行 在 各 类 操作 系 
REALE) ， 因 此 和 广泛 使 用 ， 并 成 为 最 流行 的 web 服务 器 
软件 之 一 。 事 实 上 ，Apache 至 今 依 然 是 世界 上 使 用 比例 最 高 的 
Web 服 务 器 《市 场 占有 率 一 度 达 到 60% ) ， 有 很 多 著名 的 网 站 
都 在 使 用 它 。 它 的 特点 是 简单 、 快 速 、 稳 定 ， 文 持 SSL 加 密 、 
虚拟 主机 等 功能 。 同 时 由 于 其 模块 化 程度 非常 高 ， 使 得 它 极 易 
进行 功能 扩展 。 

经 过 上 一 市 的 铺垫 ， 我 们 已 经 了 解 了 编译 安装 软件 的 原理 
以 及 一 般 必 要 的 步骤 。 本 节 将 演示 如 何 编译 安装 Apache， 币 望 
读者 能 跟着 动手 实践 ， 增 强 对 编译 安装 软件 的 理解 。 

首先 下 载 Apache 的 源码 包 ， 下 载 地 址 为 : 

http://mirrors.cnnic.cn/apache/httpd/httpd-2.2.23.tar.gz 


当前 Apache 最 稳定 的 大 版 本 为 2.2， 如 果 想 使 用 不 同 的 版 
本 ， 可 到 Apache 的 官方 主页 http://www.apache.org 下 载 。 


在 Linux 系 统 中 ， 一 般 在 /usr/local/src/ 目 录 里 下 载 源 码 包 
(这 不 是 人 硬 规定 ， 而 是 一 个 民 好 的 习惯 ) ， 进 入 该 目录 后 可 使 
用 wget _ http://mirrors.cnnic.cn/apache/httpd/httpd-2.2.23.tar.gz fit 
令 下 载 ， 如 图 8-1 所 示 。 


















































[root@localhost src]# wget http://mirrors. cnnic. cn/apache/httpd/httpd-2.2.23.tar.gz 
--2013-02-14 17:07:42-- kak //mirrors. cnnic. cn/apache/httpd/httpd-2.2.23.tar.gz 
Resolving mirrors. cnnic. cn... 123.125.244. 87 

Connecting to mirrors.cnnic. . cn|123. 125.244.87|:80... connected. 

HTTP request sent, awaiting response... 200 OK 

Length: 7374712 e: Om) [application/x- gzip] 

Saving to: “httpd-2.2.23.tar.gz 








] 986,653 85.7K/s eta 92s | | 
图 8-1 ”下载 Apache 源 码 包 
下 载 完 成 后 把 源码 包 解 压 出 来 ， 并 进入 /usr/local/src/httpd- 








2.2.23 月 录 ， 如 图 8-2 所 示 。 





httpd-2.2.23/emacs-style 
httpd-2 Ed pd, dsp 
httpd-2 E 4 cu dsp 
httpd-2.2.23/. 

httpd-2 abf ile. in 
httpd-2.2.23/include/ 


. 23/include/ap. regkey. h 

. 23/include/ap. compat.h 

AUCI config.h 

.23/include/util time. si 
. 23/include/ap. mmn. h Lj 
.23/include/ap. provider.h 


图 8-2 JEJE CAEP EA eee HE 


进入 目录 后 ， 需 要 使 用 configure 工 具 生 成 Makefile， 运 行 
configure 的 方式 如 下 : 


2 
2 
2 
2 
2 
2 
httpd-2.2.23/include/scoreboard.h 
2 
2 
2 
2 
2 
2 





[root@localhost httpd-2.2.23]# ./configure -- 
参数 1 -- 


272... 





由 于 配置 Apache 时 可 E 而 且 对 于 新 手 
来 说 也 确实 很 难 搞 明白 那么 多 参数 各 自 的 意义 (具体 的 可 用 参 
数 可 以 在 /usr/local/src/httpd-2.2. 23/configure 中 看 到 ) ， 因 此 这 

介绍 两 个 比较 简单 的 参数 来 完成 配置 。 第 一 个 参数 是 -- 
prefix=/usrlocalapache/， 用 于 指定 安 闭 路径， 一 般 来 说 建议 自 











行 编译 安装 的 软件 放置 的 目录 为 /usr/local/; 第 二 个 参数 是 -- 
enable-modules=most， 用 于 启用 Apache 的 绝 大 部 分 模块 ， 非 常 
适合 新 手 使 用 。 在 按 回 车 键 后 configure 会 产生 大 量 的 输出 ， 包 
括 检 查 编译 环境 (是 否 有 gcc 工 具 以 及 软件 依赖 关系 〉 S. nn 
间 出 现任 何 错误 都 会 导致 配置 失败 (会 有 error 报 错 并 中 断 配 置 
过 程 》》。 如 果 一 切 顺 利 ， 将 会 在 当前 目录 下 生成 Makefile 文 
件 ， 如 图 8-3 所 示 。 然 后 使 用 make 和 make install 安 装 即 可 。 此 
处 也 会 产生 大 量 输 出 ， 如 图 8-4 所 示 。 完 成 后 将 会 出 
Wi/usr/local/apache H 3& -0 











































ocalhost httpd-2.2.23]* ./configure --prefix- 
checking for chosen layout... Apache 
checking for working mkdir -p... yes 
checking build system type... 1686-pc-linux-gnu 
checking host system type... 1686-pc-linux-gnu 
checking target system type... 1686-pc-linux-gnu 


--enab|e-modu | es=most ^ 


Configuring Apache Portable Runtime library ... 
图 8-3 配置 Apache 编 译 参数 


Making all in srcli 
make[1]: Entering directory '/usr/local/src/httpd-2.2.23/srclib' 

Making all in apr 

make[2]: Entering directory '/usr/local/src/httpd-2.2.23/srclib/apr ' 

make[3]: Entering directory by dt dos 

/bin/sh /usr/local/src/httpd-2.2.23/srclib/apr/libtool --silent --mode=compile gcc -g -02 -pth 
read -DHAVE_CONFIG_H -DLINUX=2 -D_REENTRANT -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -I. /includ 
= Bek borg MS as lo ho Mg dn sR Aaa ei eig nde -I./include/arch/unix -I/usr/loca 
l/src/httpd-2.2.23/srclib/apr /include/arch/unix -I/usr/local/src/httpd-2.2.23/srclib/apr /inclu 
de -o passwd/apr. getpass.lo -c passwd/apr. getpass.c && touch passwd/apr. getpass. lo 

/bin/sh /usr/local/src/httpd-2.2.23/srclib/apr/libtool --silent --mode-compile gcc -g -02 -pth 
read -DHAVE CONFIG H -DLINUX=2 -D REENTRANT -D GNU SOURCE -D LARGEFILE64 SOURCE -I. /includ 
e -I/usr/local/src/httpd-2. 2. 23/srclib/apr /include/arch/unix -I./include/arch/unix -I/usr/loca 
l/src/httpd-2.2.23/srclib/apr/include/arch/unix -I/usr/local/src/httpd-2.2.23/srclib/apr/inclu 
de -o strings/apr. cpystrn. lo -c repr dee lb && touch strings/apr_cpystrn. lo 

/bin/sh /usr/local/src/httpd-2.2.23/srclib/apr/libtool --silent --mode-compile gcc -g -02 -pth 
read -DHAVE_CONFIG_H -DLINUX=2 -D_REENTRANT -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -I. /includ 
e -I/usr/local/src/httpd-2.2.23/srclib/apr /include/arch/unix -I. /include/arch/unix -I/usr/loca 


Kj8-A ”编译 并 安装 Apache 


安装 完成 后 ， 使 用 以 下 命令 启动 Apache 服 务 ， 并 查看 一 下 
80 端 口 ， 确 认 80 端 口 已 经 被 http 的 进程 占用 。 








[root@localhost ~]# /usr/local/apache/bin/apachectl start 
[root@localhost ~]# lsof -i:80 


COMMAND PID 


httpd 
httpd 
httpd 
httpd 
httpd 
httpd 


7149 
7150 
7151 
7152 
7153 
7154 


USER 

root 
daemon 
daemon 
daemon 
daemon 
daemon 


TYPE 
IPv6 
IPv6 
IPv6 
IPv6 
IPv6 
IPv6 


DEVICE SIZE NODE 


59986 
59986 
59986 
59986 
59986 
59986 


TCP 
TCP 
TCP 
TCP 
TCP 
TCP 


(LIST 
(LIST 
(LIST 
(LIST 
(LIST 
(LIST 





最 后 ， 使 用 浏览 器 访问 











-下 服务 器 的 IP〈 使 用 ifconfig 命 令 


查看 服务 器 IP， ， 如 果 你 看 到 如 图 8-5 所 示 的 界面 ， 说 明 安 装 


成 功 了 。 


《 


192.168.61.129 


Bee. O 火狐 官方 站 点 i 


It works! 
Kl8-5 Wi] Apache 


-新手 上 路 O 常用 网 址 
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前 面 编译 安装 Apache 的 演示 看 似 简 单 ， 但 是 实际 上 只 是 因 
为 使 用 了 比较 简单 的 编译 方式 ， 其 实 源码 编译 安装 软件 是 存在 
不 少 浆 端的 ， 对 于 初学 者 而 言 也 是 一 种 挑战 。 首 先 ， 源 码 编译 
的 前 提 是 系统 中 安装 了 gcc 工 具 ， 对 于 注重 安全 生产 环境 的 用 
户 而 言 是 不 应 该 安装 这 个 工具 的 ; 其 次 ， 源 码 编译 本 里 有 很 多 
可 选 参数 ， 这 些 参 数 就 类 似 于 不 同 的 开关 ， 需 要 什么 功能 就 打 
开 相 应 的 开关 ， 所 以 需求 不 同 往往 编译 参数 也 会 相差 很 大 ， 如 
果 在 编译 的 时 候 扎 记 了 什么 参数 ， 最 坏 的 结果 就 是 需要 重新 再 
做 编译 安装 〈 有 些 功 能 是 通过 添加 模块 启用 的 ， 这 类 可 以 不 重 
新 编译 整 一 个 项 目 ， 只 需要 编译 相应 的 模块 即 可 ) ; 再 次 ， 由 
于 编译 安装 过 程 耗 时 较 长 ， 所 以 不 适 于 大 规模 部 署 〈 有 些 软件 
单 次 编译 需要 耗 时 几 十 分 钟 甚 至 更 人 人) ; 最 后 ， 源 码 编 译 无 法 
完成 软件 管理 功能 〈 安 装 、 番 载 、 升 级 等 ) 。 为 了 解决 上 述 问 
题 ，RedHat 采 用 了 RPM 包 管 理 机 制 ， 并 广泛 用 于 Fedora、 
Mandriva, Suse 等 其 他 著名 Linux 发 行 版 中 。 




































































8.2.1 什么 是 RPM 


RPM 是 RedHat Package Manager 的 简写 ， 顾 名 思 义 是 红 帽 
软件 包 管 理 器 的 意思 。RPM 通 过 一 套 本 地 数据 库 提供 了 一 种 更 
简单 的 软件 安装 管理 方式 ， 从 而 使 得 不 管 是 安装 、 升 级 还 是 凶 
载 都 较 源 码 包 安装 更 智能 。 比 如 说 在 初次 安装 某 软 件 的 时 候 会 
提醒 我 们 需要 预先 安装 其 他 什么 软件 ， 升 级 的 时 候 也 会 智能 地 
保存 原先 的 配置 文件 ， 而 在 缀 载 的 时 候 则 能 视 情 况 保留 重要 的 
数据 文件 等 。 由 于 Linux 中 一 切 皆 文件 ， 所 以 说 白 了 ，RMP 其 
实 是 一 种 集成 了 文件 管理 和 软件 版 本 控制 的 工具 。 


RPM 分 为 两 类 ， 第 一 类 是 二 进 制 安 装 包 ( 也 就 是 预 编译 
f) 。 事 实 上 ， 如 果 将 编译 好 的 软件 复制 到 相同 软件 环境 (内 
核 版 本 一 致 、 软 人 硬件 运行 环境 一 致 ) 的 服务 器 中 ， 只 要 软件 在 
原 编译 机 中 能 运行 ， 那 么 在 新 主机 中 也 同样 可 以 运行 。 而 RPM 
采用 的 束 是 类 似 的 方式 ， 在 特定 的 kermnel 版 本 下 预先 编译 好 软 
TF (编译 时 使 用 了 大 多 数 第 见 的 编译 参数 ) ， 并 将 所 圾 要 的 文 
件 〈 二 进 制 程序 、 模 块 、 配 置 文件 等 ) 整体 打包 ， 在 新 主机 中 
安 疫 该 RPM 包 时 ， 再 将 文件 解压 并 复制 到 特定 的 目录 中 去 。 第 
二 类 是 RPM 源 码 包 ， 当 和 希望 目 定 义 编译 参数 ， 目 行 制作 二 进 制 
安装 包 的 时 候 使 用 。 






































8.2.2 RPM 包 管 理 命令 : rpm 


使 用 RPM 包 管理 的 方式 是 通过 rpm 命 令 。 该 命令 常见 的 参 
数 如 下 : 








安装 参数 
-i, --install 
安装 软件 


-V, --verbose 





“号 打印 安装 进度 (需要 和 -Vv 
同时 用 ) 

-e, --erase 

删除 软件 

-U, --upgrade=<packagefile>+ 
升级 软件 

--replacepkge 

如 果 软 件 已 经 安装 ， 则 强行 安装 
--test 

ME 并 不 实际 安装 
--nod 

anita ae Ra 
--fo 

忽略 软件 包 及 文件 的 冲突 
查询 参数 ( 

需要 使 用 -d 

或 --query 

BH) 

-a, --all 

查询 所 有 安装 软件 

-p, --package 
查询 某 个 安装 软件 

-l, --list 

列 出 某 个 软件 包 所 包含 的 所 有 文件 
-f, --file 

查询 某 个 文件 的 所 属 包 











Wa 在 实际 使 用 中 ， 往 往 需 要 组 合 
使 用 。 下 面 列 出 了 mm 命令 常见 参数 的 使 用 方法 ， 其 中 








PACKAGE_NAME 代 表 某 个 包 的 名 字 ，VERSION 代 表 版 本 。 
1) 安装 软件 包 。 








[root@localhost ~]# rpm -ivh PACKAGE_NAME-VERSION.rpm 





2) WUC, ANBURCSCHUSER. 





[rootQülocalhost ~]# rpm -ivh --test PACKAGE NAME-VERSION.rpm 











3) RTP, JPSUPDEOUZCRERT. 





[rootQlocalhost ~]# rpm -ivh -- 
relocate /-/usr/local/PACKAGE NAME PACKAGE NAME-VERSION.rpm 





A) 强行 安装 软件 包 ， 名 略 依赖 关系 。 





[root@localhost -]£ rpm -ivh PACKAGE NAME-VERSION.rpm -- 
force --nodeps 





5) 升级 软件 包 。 





[root@localhost ~]# rpm -Uvh PACKAGE_NAME-VERSION.rpm 





6) 强行 升级 软件 包 ， 急 略 依赖 关系。 





[root@localhost ~]# rpm -Uvh PACKAGE NAME-VERSION.rpm -- 
force --nodeps 


7) 删除 软件 包 ， 并 忽略 依赖 关系 。 





[root@localhost ~]# rpm -e PACKAGE_NAME --nodeps # 
只 是 包 名 ， 不 需要 跟 版 本 号 








8) 导入 签名 。 





[root@localhost ~]# rpm --import RPM-GPG-KEY 











9) 查询 菏 个 包 是 否 已 经 安装 。 








[root@localhost ~]# rpm -q PACKAGE_NAME 





10) 碍 询 系统 中 所 有 已 安装 的 包 。 





[root@localhost ~]# rpm -qa 





11) 碍 询 某 个 文件 属于 哪个 包 。 





[root@localhost ~]# rpm -qf /etc/auto.misc 





12) 碍 询 茶 个 已 安装 软件 所 包含 的 所 有 文件 。 








[root@localhost ~]# rpm -ql PACKAGE_NAME 











13) 查询 某 个 包 的 依赖 关系 。 





[root@localhost ~]# rpm -qpR PACKAGE_NAME-VERSION.rpm 








14) 查询 某 个 包 的 信息 。 








[root@localhost ~]# rpm -qpi PACKAGE_NAME-VERSION.rpm 





15) 删除 软件 包 。 





[root@localhost ~]# rpm -e PACKAGE_NAME 





8.2.3” 包 依赖 关系 


在 本 章 前 面 的 内 容 中 ， 连 续 几 次 所 到 了 “ 包 依 赖 * 这 个 词 
汇 ， 但 均 未 做 过 多 的 解释 。 一 方面 是 从 字面 意义 上 可 以 大 概 猜 
到 其 含义 ， 不 难 理解 ， 男 一 方面 是 当时 谈论 还 为 时 太 早 ， 不 过 
现在 可 以 正式 同 大 家 介绍 它 了 。 


所 谓 包 依赖 ， 就 是 说 在 安装 A 包 之 前 需要 已 经 安装 了 B 包 ， 
其 实质 是 A 软件 运行 时 需要 依赖 B 软 件 提供 的 功能 。 比 如 说 
openssh 这 个 工具 用 于 远程 连接 服务 器 ， 而 ssh 客 户 端 和 服务 器 
之 间 的 通信 必须 是 加 密 的 ， 但 是 openssh 本 身 没 必要 再 实现 一 
次 加 密 算 法 ， 只 需要 借助 openssl 提 供 的 加 密 功 能 就 可 以 了 ， 这 
样 安装 openssh 之 前 就 需要 已 经 安装 openssl。 那 么 ， 在 这 种 情 
况 下 安装 包 时 怎样 才能 知道 需要 提前 安装 哪些 必要 的 包 呢 ? 事 
实 上 ， 如 果 依 赖 关 系 不 满足 ，RPM 会 自动 提示 ， 而 且 也 会 拒绝 
安装 未 满足 依赖 关系 的 包 。 但 是 ， 大 多 数 时 候 这 些 提 示 都 会 比 
较 模 糊 ， 有 时 候 你 不 得 不 根据 RPM 给 出 的 一 些 信息 ， 借 助 于 一 
些 搜索 工具 来 判断 具体 的 包 名 ， 而 这 对 于 很 多 新 手 来 说 确实 有 
一 定 难 度 。 下 一 节 中 将 会 具体 演示 安装 gcc 时 由 于 包 依 赖 关 系 
造成 的 问题 。 
























































8.2.4 使 用 RPM 包 安 装 gcc 


在 CentOS 和 RedHat 中 ， 想 要 安装 gcc 工 具 ， 首 先 需 要 将 原 
先 的 安装 光盘 载 入 光驱 中 。 如 果 读 者 使 用 的 是 VMware 虚拟 
机 ， 则 需要 确认 当前 虚拟 机 设置 中 已 经 载 入 了 安装 光 和 可 CSO 
文件 ) ， 如 图 8-6 所 示 。 


确认 光盘 硝 实 已 经 挂 载 后 ， 进 入 光盘 中 放置 RPM 包 的 目 
录 。 以 下 目录 是 本 书 中 用 于 演示 使 用 rpm 安 装 的 默认 目录 ， 后 
EI ANE 


























# 

如 果 是 Cent0S 

系统 则 进入 /misc/cd/Cent0S 

目录 ， 本 演示 使 用 Cent0S 

[root@localhost ~]# cd /misc/cd/CentOS 
# 


如 果 是 RedHat 

系统 则 进入 /misc/cd/Server 

目录 

#[root@localhost ~]# cd /misc/cd/Server 






























硬件 | 选项 | 

设备 摘要 设备 状态 

MAT 2 GB 加 已 连接 (5C) 

[J 处 理 器 1 周 打 开 虹 源 时 连接 (0) 

名 硬盘 (SCSI) 20 GB 

Cie 2(SCSI) 16GB 连接 

一通 上 B ^ 使用 物理 驱动 器 (p)}: 

辐 网 络 适 配器 。 NAT 目 动 检测 
Ta PERS 2 虚拟 网 络 

= BRNA iul (B)... 





图 8-6 ”给 虚拟 机 添加 光驱 设备 


使 用 以 下 的 命令 安装 gcc， 这 里 需要 注意 的 是 ， 如 果 你 使 用 
的 Linux 的 版 本 号 不 是 5.5， 则 有 可 能 你 看 到 的 包 的 版 本 和 此 处 
的 演示 有 所 不 同 除 此 之 外 是 完全 一 致 的 ， 读 者 可 以 输入 软件 的 
名 称 ， 并 在 第 一 个 “-” 字 符 后 ， 使 用 Tab 键 自动 补 全 后 面 的 内 容 
CRUE ARRAS) 。 从 图 8-7 所 示 的 输出 内 容 可 以 看 出 ， 由 于 
Failed dependence 的 原因 ， 安 装 并 没有 成 功 。RPM 提 示 需 要 安 
装 cpp、8glibc-devel 和 1libgomp 三 个 包 ， 也 就 是 说 ， 在 安装 glibc- 
devel 的 时 候 遇 到 了 依赖 glibc-headers 的 问题 ， 不 过 libgomp 和 
cpp 并 不 存在 依赖 和 关系， 可 以 正 弟 安装 。 





[root&localhost Centos|£ rpm -ivh gcc-4.1.2-48.e15. 1386. rpm 
warning: gcc-4.1.2-48.e15.1386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 
error: Failed dependencies: 
cpp = 4,1.2-48.e15 is needed by gcc-4.1.2-48.e15. 1386 
ibc-devel >= 2.2.90-12 is needed by gcc-4.1.2-48.e15. 1386 
ibgomp >= 4.1.2-48.e15 is needed by gcc-4.1.2-48.e15. 1386 
[root&localhost CentosS]# rpm -ivh cpp-4.1.2-48.e15. 1386. rpm 
warning: cpp-4.1.2-48.e15.1386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 
Preparing... | 
eh BH ER RARE EE des sssssss [1005] 
[root&localhost centos]& rpm -ivh glibc-devel-2.5-49.1386.rpm 
warning: glibc-devel-2.5-49.1386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 
error: Failed dependencies: 
glibc-headers is needed by glibc-devel-2.5-49.1386 
glibc-headers = 2.5-49 is needed by glibc-devel-2.5-49.1386 
[root@localhost Centos]s à. -ivh libgomp-4.4.0-6.e15.1386.rpm 
warning: libgomp-4.4.0-6.e15.1386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 
Preparing... PGHHHEHHRHHHHHHHHHHHHEHHHHRHHHHRHHHHHHRHRH HH [1005] 
BEESEREESERESSEREREERERERARAVAdAdssssssssss [100%] 


4 [m 


v rd 
[root@localhost Centos]s 


图 8-7 ”使 用 rpm 安 装 gcc〈 一 ) 


接 下 来 安装 glibc-headers 时 ， 又 需要 先 安 装 kernel-headers o 
安装 kernel-headers 的 时 候 没 有 过 到 什么 问题 ， 如 图 8-8 所 示 。 


[root@localhost centos]& rpm -ivh glibc-headers-2.5-49.1386.rpm 
warning: glibc-headers-2.5-49.1386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 
error: Failed dependencies: 
kernel-headers is needed by glibc-headers-2. 5-49. 1386 
kernel-headers >= 2.2.1 is needed by glibc-headers-2. 5-49. 1386 È 
[root@localhost centos]& rpm -ivh kernel-headers-2.6.18-194.e15.1386.rpm 
warning: kernel-headers-2.6.18-194.e15.1386.rpm: Header V3 DSA signature: NOKEY, key ID 68562897 |= 
Preparing... | 
1:kernel-headers IGHHHHHUHHHHHHRRHHHRRHHRRRH beer [1005] 一 
[root@localhost centos]# J Y 


图 8-8 ”使 用 rpm 安 装 gcc (Z) 


解决 了 最 下 层 的 软件 依赖 天 系 后 ， 可 以 继续 从 下 往 上 安 
装 。 这 里 先后 安装 了 kernel-headers、glibc-headers、glibc- 
devel， 至 此 ， 已 经 解决 了 所 有 依赖 关系 ， 现 在 可 以 安装 gcc 
了 ， 如 图 8-9 所 示 。 


从 以 上 的 安装 过 程 中 可 以 看 出 ， 安 装 gcc 的 过 程 中 遇 到 的 依 
RR RUP: 








gcc-4.1.2-48.e15.1386.rpm 

|------ cpp-4.1.2-48.e15.1386.rpm 

|------ glibc-devel-2.5-49.1386.rpm 

| |------ glibc-headers-2.5-49.1386.rpm 
| |------ kernel-headers-2.6.18- 
194.e15.1386.rpm 


|------ libgomp-4.4.0-6.e15.1386.rpm 





[root&localhost centos]& rpm -ivh gcc-4.1.2-48.e15.1386. rpm 

warning: gcc-4.1.2-48.e15.1386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 

Preparing... BÉSSBERSSSRESSSREESSEEEREEEESSEEESEHEE SEHE [100%] 
1:gcc BESSESSEREREESESESEREREESESESEEREAAssssssses [1005] 

[root&localhost centos]# J Y 


图 8-9 ”使 用 rpm 安 装 gcc (=) 


在 弄 清 依赖 关系 后 ， 也 可 以 用 一 条 命令 安装 gcc， 其 中 
的 “符号 是 为 了 将 一 条 命令 拆 为 多 行 。 命 令 如 下 所 示 : 


m 











[root@localhost CentOS ]# rpm -ivh gcc-4.1.2- 
48.e15.1386.rpm \ 

cpp-4.1.2-48.e15.1386.rpm \ 

glibc-devel-2.5-49.1386.rpm \ 

glibc-headers-2.5-49.1386.rpm \ 
kernel-headers-2.6.18-194.e15.1386.rpm \ 
libgomp-4.4.0-6.e15.1386.rpm 

Preparing... THHHHHHHHHHHHHHHHHHHHHHHHL [10 


1:libgomp THHHHHHHHHHHHHHHHHHHHHHHHE [ 1 


2:cpp THHHHHHHHHHHHHHHHHHHHHHHHE [ 3 
3:kernel- 

headers THHHHHHHHHHHHHHHHHHHHHHHH [ 50%] 
4:glibc- 

headers THHHHHHHHHHHHHHHHHHHHHHHHE [ 6796] 
5:glibc- 

devel THHHHHHHHHHHHHHHHHHHHHHHHE [ 8396] 
6:gcc THHHHHHHHHHHHHHHHHHHHHHHHE [10 





最 后 要 说 明 的 是 ， 依 赖 天 系 是 和 当前 的 系统 环境 紧密 相关 
的 。 读 者 在 动手 安装 gcc 时 ， 很 有 可 能 由 于 早先 安 交 操作 系统 
时 过 程 的 差异 而 造成 软件 环境 差异 ， 表 现 为 安装 同样 的 软件 时 
其 依赖 关系 不 完全 一 致 ， 换 名 话说 ， 这 里 为 了 安装 gcc 又 安装 
E 而 在 不 同 的 环境 中 可 能 需要 安装 更 多 或 更 少 的 





8.2.5 ”使 用 RPM 包 安 装 Apache 


本 布 将 会 给 大 家 演示 如 何 使 用 RPM 包 来 安装 Apache， 主 要 
目的 是 为 了 和 之 前 编译 安装 Apache 的 方法 进行 对 比 ， 从 而 让 大 
家 了 解 使 用 RPM 包 安装 软件 的 简便 性 和 快捷 性 。 当 然 ， 这 中 间 
也 可 能 会 遇 到 包 依 赖 的 问题 ， 笔 者 在 安装 的 过 程 中 就 遇 到 了 13 
个 依赖 包 ， 安 装 命 令 如 下 : 














[root@localhost CentOS]# rpm -ivh \ 
httpd-2.2.3-43.e15.centos.i386.rpm \ 
httpd-devel-2.2.3-43.e15.centos.i386.rpm \ 
apr-1.2.7-11.e15 3.1.1386.rpm \ 
apr-util-1.2.7-11.e15.1386.rpm \ 
apr-devel-1.2.7-11.e15 3.1.1386.rpm \ 
apr-util-devel-1.2.7-11.e15.1386.rpm \ 
postgresql-libs-8.1.18-2.e15 4.1.1386.rpm \ 
pkgconfig-0.21-2.e15.1386.rpm \ 
db4-devel-4.3.29-10.e15.1386.rpm \ 

expat -devel-1.95.8-8.3.e15 4.2.1386.rpm ^ 
openldap-devel-2.3.43-12.e15.1386.rpm \ 
cyrus-sasl-devel-2.1.22-5.e15 4.3.1386.rpm 


warning: httpd-2.2.3- 
43.e15.centos.i386.rpm: Header V3 DSA signature: NOKEY, key I 
Preparing... THHHHHHHHHHHHHHHHHHHHHHHHE [10 
1:pkgconfig THHHHEHH HE I HH HH HH HH HS NN [ 
2:apr THHHHHHHHHHHHHHHHHHHHHHHHE [ 1 
3:cyrus-sasl- 
devel THHHHHHHHHHHHHHHHHHHHHHHHI [ 2596] 
4:postgresql- 
libs THHHHHHHHHHHHHHHHHHHHHHHHIH [ 33%] 
5:apr- 
devel THHHHHHHHHHHHHHHHHHHHHHHHE [ 42%] 
6: openldap - 
devel THHHHHHHHHHHHHHHHHHHHHHHHIE [ 50%] 
7:expat - 
devel THHHHHHHHHHHHHHHHHHHHHHHHE [ 58%] 
8:db4- 
devel HHHHHHHHHHHHHHHHHHHHHHHHH [ 67%] 
9:apr- 
util THHHHHHHHHHHHHHHHHHHHHHHHE [ 75%] 


10:apr-util- 


devel HHHHHHHHHHHHHHHHHHHHHHHHH [ 83%] 


11:httpd IBHHHHHHHHHHHHHBHHHHHHHHHE [ 9 
12:httpd- 
devel IBHHHBHHHBHHHHHHHHHHHHHIHE [100%] 





这 就 完成 了 Apache 安 装 ! 看 起 来 很 简单 吧 ? 确实 比 之 前 编 
译 安装 的 方式 简单 多 了 。 安 装 完 成 后 就 可 以 用 以 下 的 命令 来 启 
动 httpd 服 务 了 。 





[root@localhost CentOS]# service httpd start 
Starting httpd: [ OK ] # 

看 到 这 里 出 现 OK 

说 明 启 动 成 功 了 











需要 注意 的 是 ， 如 果 读 者 使 用 的 服务 器 之 前 编译 安装 过 
Apache， 那 么 这 里 需要 先 停止 所 有 的 httpd 进 程 才 可 以 《使 用 
kill 或 killall 命 令 杀 掉 进 程 ) ， 和 否则 将 会 造成 启动 服务 失败 。 


最 后 使 用 浏览 右 访 问 一 下 服务 器 的 耳 地址 ， 如 宁 你 看 到 如 
图 8-10 的 页 面 ， 则 说 明 使 用 RPM 安装 的 Apache 已 经 可 以 对 外 提 
供 网 站 服务 了 。 
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This page is used to test the proper operation of the Apache HTTP server after it has been installed, [f you can read this page it means that the Apache HTTP server 


installed at this site is vorking properly. 


If you are a member of the general public: 


The fact that you are seeing this page indicates that the website you just 
visited is either experiencing problems or is undergoing routine maintenance, 


If you vould like to let the administrators of this website know that you've 
seen this page instead of the page you expected, you should send them e-mail, In 
general, mail sent to the name “webmaster” and directed to the websites domain 
should reach the appropriate person, 


For example, if you experienced problems while visiting www, example, com, you 
should send e-mail to ‘webmasterGexanple, con’, 


About CentOS: 


If you are the website administrator: 


You may now add content to the directory /var/wew/htnl/, Note that until you do 
so, people visiting your website vill see this page and not your content, To 
prevent this page from ever being used, follow the instructions in the file 
letc/httpd/conf, d/vel come, conf. 


You are free to use the images below on Apache and CentOS Linux powered HTTP 
servers, Thanks for using Apache and CentOS! 


AS 人 PAcHE 


The Community ENTerprise Operating System (CentOS) is an Enterprise-class Linux Distribution derived from sources freely provided to the public by a prominent North 
Anerican Enterprise Linux vendor, CentOS conforms fully with the upstream vendors redistribution policy and aims to be 100% binary compatible, (CentOS mainly changes 
packages to remove upstream vendor branding and artwork.) The CentOS Project is the organization that builds CentOS. 


For information on CentOS please visit the CentOS website, 


Note: 


图 8-10 


访问 Apache 


PB 0f 4 mu v 


8.3 ”yum 安装 软件 


yum 的 全 称 为 Yellow dog Updater，Modified， 是 一 个 基于 
RPM 的 shell 前 端 包 管理 器 ， 能 够 从 指定 的 服务 器 上 《一 个 或 多 
^O 自动 下 载 并 安装 或 更 新 软件 、 删 除 软 件 。 其 最 大 的 好 处 是 
可 以 自动 解决 依赖 关系 。RedHat 和 CentOS 的 版 本 为 5 以 上 的 都 
会 默认 安装 yum， 所 以 该 命令 可 以 直接 使 用 。 





8.3.1 yum 命 令 的 基本 用 法 


yum 命 令 的 形式 一 般 如 下 。 要 说 明 的 是 以 下 演示 中 所 使 用 
到 的 PACKAGE、GROUP 都 是 变量 ， 需 要 保证 运行 yum 命 令 的 
否则 大 部 分 命令 将 由 于 没有 网 络 连接 而 不 能 
偷 出 结果 











yum [options] [command] [package] 
# 
以 下 演示 中 大 写 的 单词 是 变量 


1. 

安装 操作 

yum install PACKAGE # 
安装 某 个 包 

例 : yum install httpd 

yum groupinstall GROUP # 
安装 某 个 软件 组 

例 : yum groupinstall "KDE" # 
安装 KDE 

E: 











2. 

升级 操作 

yum update # 
更 新 系统 中 所 有 需要 更 新 的 包 

yum update PACKAGE # 
更 新 某 个 包 

例 : yum update httpd 

yum groupupdate GROUP # 
更 新 某 个 软件 组 

例 : yum groupupdate "KDE" # 

升级 KDE 

A [f] 

yum check-update # 
检查 当前 系统 中 需要 更 新 的 包 


3. 

查找 操作 

yum list # 
显示 软件 源 中 所 有 可 用 的 包 ， 一 般 不 用 

yum list installed # 
显示 系统 中 已 经 安装 过 的 包 

yum info PACKAGE # 
显示 某 个 包 的 信息 

















例 : yum info httpd 





yum groupinfo GROUP # 
显示 某 个 软件 组 的 信息 

例 : yum groupinfo "KDE" # 
显示 KDE 

桌面 软件 的 信息 

yum grouplist # 


显示 软件 源 宏 所 有 的 可 用 软件 组 
4. 
删除 操作 





yum remove PACKAGE # 
删除 茶 个 包 

fil: yum remove httpd # 
删除 httpd 

包 

yum groupremove GROUP # 


删除 某 个 软件 组 

例 : yum groupremove "KDE" # 
删除 KDE 

E] 


5y 

清除 操作 

yum clean # 
清除 使 用 yum 

所 生成 的 缓存 文件 








其 中 options 是 可 选 参数 ， 包 括 帮 助 参数 -hn， 确 认 参 数 -y， 
静默 安装 参数 -q 等 ，command 参 数 为 需要 进行 的 操作 ; package 
参数 为 具体 的 包 或 者 软件 组 ， 按 照 功能 分 类 ，yum 支 持 安 装 、 
和 升级、 查找、 删除、 清理 缓存 等 操作 。 








8.3.2 ”使 用 yum 安 装 Apache 


首先 ， 本 节 中 的 演示 只 能 在 CentOS 环 境 中 进行 ， 因 为 yum 
默认 在 RedHat 下 是 无 法 使 用 的 (下 一 节 将 会 具体 讲述 这 个 问题 
的 解决 方法 ) 。 如 果 读 者 按照 之 前 8.2.5 节 中 介绍 的 方法 ， 使 用 
RPM 安装 了 Apache， 那 么 在 使 用 yum 安 装 Apache 之 前 需要 先 删 
除 前 面 安 装 的 包 。 由 于 前 面 的 安装 中 ， 有 13 个 包 存 在 非常 复杂 
的 包 依 赖 关 系 ， 如 果 使 用 RPM 钊 载 包 将 会 非常 困难 〈 大 家 可 以 
Wa Hirpmiil RZ AARNE, SIERO) ， 所 以 这 里 可 以 
使 用 yum 协 助 外 载 。 大 家 可 以 在 随后 的 输出 中 看 到 yum 同 时 删 
除了 必要 的 依赖 包 。 命 令 如 下 所 示 : 




















[root@localhost ~]# yum remove httpd apr 














# 

bE RASH Re AE BK, "Is this ok [y/N] 
在 后 面 输入 y 

# 

或 者 使 用 yum remove httpd apr -y 


， 如 果 加 上 了 后 面 的 -y 
d EE 








使 用 yum 来 安装 httpd 时 ， 只 需要 使 用 命令 yum install httpd 
即 可 ， 在 开始 的 部 分 打印 出 的 “Resolving Dependency” Ja H PT 
跟 的 就 是 yum 检 查 出 的 安装 httpd 时 需要 安装 的 依赖 包 ， 可 以 看 
出 这 里 需要 安装 apr 和 apr-util 这 两 个 包 ， 如 图 8-11 所 示 。 为 什么 
之 前 用 RPM 进行 安装 时 需要 的 依赖 包 比 这 里 多 呢 ? 那 是 因为 之 
前 在 使 用 RPM 包 安 装 Apache 时 已 经 安装 了 必要 的 依赖 包 ， 这 
里 使 用 yum 进 行 安装 的 时 候 已 经 满足 相应 的 依赖 关系 了 ， 所 以 
只 需要 再 安装 缺失 的 apr 包 就 可 以 了 。 











[root&localhost ~]# yum install httpd 
Loaded plugins: fastestmirror 
Loading mirror speeds from cached hostfile 
* addons: mirrors.163.com 
* base: mirrors.163. com 
* extras: mirrors.163.com 
* updates: mirrors.163.com 
Setting up Install Process 
Resolving Dependencies 
--> Running transaction check 
---> Package httpd.1i386 0:2.2.3-76.e15.centos set to be updated 
--> Processing Dependency: libapr-1.50.0 for package httpd 
--> Processing Dependency: libaprutil-1.s0.0 for package: httpd 
--> Running transaction check 
---» Package apr.i386 0:1.2.7-11.e15 6.5 set to be updated 
---> Package apr-util.i386 0:1.2.7-11.e15 5.2 set to be updated 
--> Finished Dependency Resolution 


Dependencies Resolved 


Package Arch version Repository size 

Installing: 

httpd 1386 2.2.3-76.e15. centos updates 1.2 M 
stalling for d dencies: 





Transaction summary 


Install 3 Package(s) 
Upgrade 0 Package(s) 








4 M 






图 8-11 使 用 yum 安 装 Apache 





8.3.3 ” RedHat 使 用 yum 的 问题 


默认 情况 下 RedHat 会 因为 未 注册 RHN 而 无 法 使 用 yum， 运 
行 yum 时 将 会 显示 如 图 8-12 所 示 的 信息 。 如 果 你 的 英语 不 算 太 
差 ， 应 该 能 读 懂 。 


Os 
Loaded plugins: rhnplugin, security 
This system is not registered with RHN. 


RHN support will be disabled. 
Setting up Install Process 
No package httpd available. 
Nothing to do 


18-12 RedHat 默认 无 法 使 用 yum 


为 了 解决 这 个 问题 ， 只 需要 删除 原始 系统 
中 /etc/yum.repos.d/ 目 录 下 的 所 有 repo 文 件 ， 然 后 更 换 成 CentOS 
的 源 即 可 ， 步 又 如 下 : 








# 

删除 系统 默认 的 repo 

文件 

[root@localhost ~]# cd /etc/yum.repos.d 
[root@localhost yum.repos.d]# rm rhel-debuginfo. repo 





# 

创建 新 文件 Cent0Ss ,repo 

， 内 容 如 下 《〈 读 者 只 需要 照抄 即 可 ) 

[base] 

name-CentOS-5 - Base 
baseurl-http://centos.ustc.edu.cn/centos/5/os/$basearch/ 
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 
#released updates 

[update] 

name=CentOS-5 - Updates 
baseurl=http://centos.ustc.edu.cn/centos/5/updates/$basearch/ 
gpgcheck=1 
gpgkey-http://mirror.centos.org/centos/RPM-GPG-KEY -CentOS-5 
#packages used/produced in the build but not released 





[addons] 

name=CentOS-5 - Addons 
baseurl=http://centos.ustc.edu.cn/centos/5/addons/$basearch/ 
gpgcheck=1 
gpgkey-http://mirror.centos.org/centos/RPM-GPG-KEY -CentOS-5 
#additional packages that may be useful 

[extras] 

name-CentOS-5 - Extras 
baseurl=http://centos.ustc.edu.cn/centos/5/extras/$basearch/ 
gpgcheck=1 
gpgkey-http://mirror.centos.org/centos/RPM-GPG-KEY -CentOS-5 
#additional packages that extend functionality of existing pa 
[centosplus] 

name-CentOS-5 - Plus 
baseurl-http://centos.ustc.edu.cn/centos/5/centosplus/$basear 
gpgcheck=1 

enabled=0 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 
#contrib - packages by Centos Users 

[contrib] 

name=CentOS-5 - Contrib 
baseurl=http://centos.ustc.edu.cn/centos/5/contrib/$basearch/ 
gpgcheck=1 

enabled=0 
gpgkey-http://mirror.centos.org/centos/RPM-GPG-KEY -CentOS-5 





设置 完成 后 就 可 以 使 用 新 安装 的 yum 来 安装 软件 了 。 首 先 
使 用 yum clean all&&yum makecache 刷 新 缓存 ， 然 后 输入 yum 
install ”httpd 看 一 下 效果 ， 如 图 8-13 所 示 。 至 此 我 们 成 功 地 利 
用 o EF” 的 方法 解决 了 RedHat 系 统 中 默认 不 能 使 用 yum 工 
其 的 问题 。 






root@localhost yum.repos.d|* yum install http 
Loaded plugins: fastestmirror 
Loading mirror apra from cached hostfile 

Setting up Install Process 

Resolving Dependencies 

--> Running transaction check 

---> Package httpd.1386 0:2.2.3-76.e15.centos set to be updated 

--> Processing Dependency: libapr-1.s0.0 for package: httpd 

--> Processing Dependency: libaprutil-1.s0.0 for package: httpd 

--> Running transaction check 

---» Package apr.1386 0:1.2.7-11.e15_6.5 set to be updated 

---» Package apr-util.1386 0:1.2.7-11.e15. 5.2 set to be updated 

--» Processing Dependency: libpq.so.4 for package: apr-util 

--» Running transaction check 

---» Package postgresql-libs.1386 0:8.1.23-6.e15 8 set to be updated 
--» Finished Dependency Resolution 


Dependencies Resolved 





Package Arch Version Repository Size 
Installing 

httpd i 2.2.3-76.e15. centos update 1.2 M 
Installing for dependencies: 

apr 1386 1.2.7-11.e15. 6.5 base 124 k 
apr-util 1386 1.2.7-11.e15 5.2 base 80 k 
postgresql-libs 1386 8.1.23-6.e15. 8 base 197 k 


Transaction summary 


Install 4 Package(s) 
Upgr ade 0 Package(s) 


Total download size: 1.6 M 
Is this ok [y/N]: yi 


HW 


图 8-13  RedHatfii H yum% X Apache 


有 时 候 通过 以 上 改变 软件 源 的 方式 也 仍然 无 法 使 用 yum 工 
具 ， 那 么 此 时 将 会 麻烦 一 点 。 在 这 种 情况 下 ， 改 完 软件 源 后 还 
需要 将 RedHat 系 统 上 的 yum 工 具 更 换 成 CentOS 的 版 本 才 可 以 使 
Hj. RAE P PIA: 


首先 需要 将 目前 系统 中 的 yum 工 具 删 除 掉 。 由 于 其 依赖 关 
系 比 较 复 杂 ， 上 所 以 要 删除 的 软件 包 比 较 多 。 笔 者 使 用 的 是 32 位 
的 RedHat5.5 系 统 ， 需 要 删除 的 软件 一 共有 如 下 11 个 : 














[root@localhost ~]# rpm -e yum-3.2.22-26.e15 \ 
yum-metadata-parser-1.1.2-3.e15 \ 
yum-updatesd-0.9-2.e15 ^ 


yum-security-1.1.16-13.e15 ^ 
yum-rhn-plugin-0.5.4-15.e15 \ 
rhn-client-tools-0.4.20-33.e15 \ 
rhn-check-0.4.20-33.e15 \ 
rhn-setup-0.4.20-33.e15 \ 
rhn-setup-gnome \ 

pirut \ 

rhnsd 





删除 完成 后 ， 直 接 从 公 网 上 安装 CentOS 的 yum 工 具 (rpm 
命令 后 可 以 直接 跟 RPM 包 的 URL 地 址 ，yum 会 自动 完成 这 些 包 
的 下 载 并 安装 ) ， 安 装 完 成 后 束 可 以 使 用 yum f, A Pr: 








[root@localhost ~]# rpm -ivh \ 
http://mirrors.163.com/centos/5/0s/1386/CentOS/yum-3.2.22- 
40.el5.centos.noarch.rpm \ 
http://mirrors.163.com/centos/5/0s/1386/CentOS/yum- 
fastestmir 

ror-1.1.16-21.e15.centos.noarch.rpm \ 
http://mirrors.163.com/centos/5/0s/1386/CentOS/yum-metadata 
-parser-1.1.2-4.e15.1386.rpm 





或 许 大 家 还 沉浸 在 使 用 yum 的 神奇 体验 之 中 ， 当 这 种 兴 
劲 过 去 后 随 之 而 来 的 可 能 会 是 一 个 疑问 : 为 什么 它 会 这 么 神 
Ay? 下 面 两 小 节 不 仅 能 让 你 知道 为 什么 ， 还 能 让 你 动手 做 属于 
自己 的 yum 源 。 


8.3.4 目 建 本 地 yum 源 


上 一 节 的 最 后 我 们 第 一 次 接触 到 了 一 个 叫 repo 的 文件 
(/etc/yum.repos.d/CentOS.repo) ， 仔 细 观 穴 这 个 文件 不 难 发 
现 ， 其 实 该 文件 中 包含 了 诸多 以 http:/ 开 头 的 URL 地 址 。 事 实 
上 上 ， 这 些 都 是 可 以 使 用 浏览 器 访问 的 地 址 ， 其 中 $basearch 是 个 
变量 ，yum 会 根据 本 地 服务 器 的 操作 系统 类 型 自行 判断 是 i386 
还 是 x86_64。 大 家 可 以 试 痢 访问 一 下 
http:Wcentos.ustc.edu.cn/centos 人 5， 然 后 逐个 目录 查看 一 下 。 


在 repo 文 件 中 ， 每 个 以 方 括 踊 开始 的 部 分 都 是 一 个 “ 源 ”， 
所 以 前 面 的 repo 文 件 中 其 实 定 义 了 base、updates、addons、 
extras. centosplus、contrib 六 个 源 。 这 里 以 第 一 部 分 为 例 进 行 
解释 ， 如 下 所 示 : 





























[base] 

# 
命名 一 个 叫 "base" 
的 源 


name=CentOS-5 - Base 

# 

该 源 的 名 字 叫 作 Cent0S-5 - Base 
baseurl=http://centos.ustc.edu.cn/centos/5/os/$basearch/ 
# 

该 源 的 http 

地 址 ，$basearch 

是 一 个 变量 ， 其 值 和 命令 uname -m 
输出 一 致 

#baseurl 

支持 http 

. file 

~ ftp 

三 种 类 型 

gpgcheck=1 

# 


开启 gpg 
验证 


gpgkey-http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 








# 
定义 gpgkey 
地 址 








实际 上 ， 只 要 是 在 /etc/yum.repos.d/ 目 录 中 以 .repo 结 尾 的 文 
件 ， 都 是 yum 认 可 的 repo 文 件 ， 所 以 之 前 的 CentOS.repo 文 件 最 
多 可 以 分 拆 成 6 个 独立 的 repo 文 件 。 是 选择 使 用 一 个 repo 文 件 包 
含 所 有 的 源 ， 还 是 每 个 源 都 独立 使 用 一 个 repo 文 件 就 全 看 个 人 
BEI, 没有 好 坏 之 分 8 


为 了 建立 本 地 源 ， 首 先 需 要 将 安装 系统 的 光盘 载 入 光驱 
中 ， 如 有 果 使 用 的 是 虚拟 机 则 需要 保证 光驱 设备 已 经 载 入 了 相应 
的 ISO 镜 像 。 如 果 是 CentOS 系 统 ， 默 认 在 /etc/yum.repos.d/ 目 录 
中 会 有 CentOS-Base.repo 和 CentOS-Media.repo 两 个 文件 ， 这 两 
个 文件 是 CentOS 的 默认 源 ， 其 中 CentOS-Base.repo 是 网 络 源 ， 
会 影响 本 地 源 ， 所 以 此 时 需要 将 CentOS-Base.repo 禁 用 。 禁 用 
的 方式 很 简单 ， 只 需要 将 该 文件 重 命名 成 不 以 repo 结 尾 的 文件 
即 可 《比如 说 CentOS-Base.repo.backup) 。 然 后 我 们 通过 修改 
CentOS-Media.repo 建 立 本 地 源 ， 修 改 方式 如 下 所 示 : 























[root@localhost yum.repos.d]# cat CentOS-Media.repo 
# CentOS-Media.repo 
# 
This repo is used to mount the default locations for a CDRO 
CentOS- 
You can use this repo and yum to install items directly o 
DVD ISO that we release. 


# 
# 
5 
# 
# 
# To use this repo, put in your DVD and use it with the other 
# yum --enablerepo=c5-media [command] 

# 
# 


or for ONLY the media repo, do this: 


# yum --disablerepo=\* --enablerepo=c5-media [command] 
[c5-media] 

name=CentOS-$releasever - Media 
baseurl=file:///misc/cd/ # 

修改 此 行 的 目录 


file:///media/cdrom/ # 
删除 此 行 
file:///media/cdrecorder/ # 
删除 此 行 
gpgcheck=1 
enabled=1 # 
这 里 的 0 
改 为 1 
， 表 示 启 用 
gpgkey-file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 





完成 后 ， 使 用 yum clean all&&yum makecache 刷 新 绥 存 ， 
然后 yum 开 始 下 载 本 地 的 repo 并 创建 缓存 ， 直 到 出 现 Metadata 
Cache Created， 如 图 8-14 所 示 ， 表 示 操 作 完 成 了 。 壬 试 使 用 本 
地 源 来 安装 httpd 时 ， 其 输出 结果 如 图 8-15 所 示 。 


[root@localhost yum.repos.d]# yum clean && yum makecache 

Loaded plugins: fastestmirror 

Error: clean requires an option: headers, packages, metadata, dbcache, plugins, expire-cache, all 
Loaded plugins: fastestmirror 

edes mirror speeds from cached hostfile 

c5-media | 1.1 kB 00:00 
Metadata Cache Created 

[root@localhost n repos.d]# yum clean all 

Loaded plugins: fastestmirror 

Cleaning up Everything 

Cleaning a list of — mirrors 

[root&localhost yum. repos. d]& yum makecache 

Loaded plugins: fastestmirror 

Determining fastest mirrors 





c5-media | 1.1 kB 00:00 
c5-media/filelists | 2.9 MB 00:00 
c5-media/other | 9.1 MB 00:00 
c5-media/group | 920 kB 00:00 
c5- -media/primary | 920 kB 00:00 
c5-media 2599/2599 — 
c5-media 2599/2599 |. 
c5-media 2599/2599 |= 
Metadata Cache Created | = 
root@localhost yum. repos. d]# fj Y 


图 8-14 CentOS yum 





[root@localhost pate yum install httpd 
Loaded plugins: fastestmirror 

Loading mirror gen from cached hostfile 

Setting up Install Process 

Resolving Dependencies 

--» Running transaction check 

---» Package httpd.1386 0:2.2.3-43.e]5.centos set to be updated 
--» Processing Dependency: libapr-1.50.0 for package: httpd 

--» Processing Dependency: libaprutil-1.s0.0 for package: httpd 
--> Running transaction check 

---» Package apr.1386 0:1.2.7-11.e15 3.1 set to be updated 

---» Package apr-util.1386 0:1.2.7-11.e15 set to be updated 

--» Finished Dependency Resolution 


Dependencies Resolved 


Package Arch Version Repository Size 
Installing: 

httpd 1386 2.2. 3-43. e15. centos c5-media 1.2 M 
Installing for dependencies: 

apr 1386 1.2.7-11.e15 3.1 c5-media 123 k 
apr -util 1386 1.2.7-11.e15 c5-media 80 k 


Transaction Summary 


Install 3 Package(s) 
Upgrade 0 Package(s) 


m 


Total download size: 1.4 M 
Is this ok [y/N]: y 2 


图 8-15 ”使 用 本 地 yum 安 装 httpd 


如 果 是 在 RedHat 系 统 中 制作 本 地 源 ， 那 么 步骤 就 会 略 有 不 
同 。RedHat 安 装 介 质 的 根 目 录 中 并 没有 repodata 目 录 〈 这 个 目 
录 是 yum 在 baseurl 中 的 根 目录 中 可 找到 ， 里 面 有 很 多 格式 化 的 
文件 ) ， 而 是 在 Cluster、ClusterStorage、Server、VT 这 4 个 日 
录 中 分 别 放置 repodata 目 录 ， 所 以 repo 文 件 会 有 很 大 不 同 。 首 
先 ， 创 建文 件 /etc/yum.repos.d/RedHat-Media.repo， 内 容 如 下 : 











[root@localhost yum.repos.d]# cat RedHat-Media.repo 
[Cluster ] 

name=RedHat Cluster 

baseurl-file:///misc/cd/Cluster 

enabled-1 

gpgcheck=0 

[ClusterStorage] 

name-RedHat ClusterStorage 
baseurl-file:///misc/cd/ClusterStorage 


enabled=1 

gpgcheck=0 

[Server ] 

name=RedHat Server 
baseurl=file:///misc/cd/Server 
enabled=1 

gpgcheck=0 

[VT] 

name=RedHat VT 
baseurl=file:///misc/cd/VT 
enabled=1 

gpgcheck=0 





完成 后 ， 使 用 yum clean all&&yum makecache 刷 新 绥 存 ， 
这 时 yum 命 令 就 可 以 使 用 本 地 源 安装 软件 了 (为 了 不 影响 实验 
效果 ， 注 意 将 /etc/yum.repos.d/ 目 录 中 的 其 他 repo 文 件 移出 日 
录 ， 或 修改 为 不 以 repo 结 尾 的 文件 名 ) ， 如 图 8-16 所 示 。 


[root@localhost yum.repos.d]# yum clean all && yum makecache 
Loaded plugins: rhnplugin, security 
Cleaning up Everything 

Loaded plugins: rhnplugin, security 
This system is not registered with RHN. 
RHN support will be disabled. 
Cluster 

Cluster /filelists 

Cluster /other 

Cluster /group 

Cluster /primary 

ClusterStorage 
Clusterstorage/filelists 
Clusterstorage/other 
Clusterstorage/group 
ClusterStorage/primary 

Server 

Server /filelists 

Server /other 

Server /group 

Server /primary 

VT 


vr/filelists 
VT/other 
VT/group 
VT/primary 
Cluster 
ClusterStorage 
Server 

VT 

Cluster 
Clusterstorage 
Server 

VT 

Cluster 
ClusterStorage 
Server 

\T 


Metadata Cache Created 
[root&localhost yum. repos. d]# 
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8.8.5 Ae yumi 


如 果 你 在 公司 只 维护 一 到 两 台 Linux 服 务 器 ， 那 么 使 用 本 地 
yum 源 或 许 是 可 以 接受 的 。 但 是 如 果 要 运 维 大 规模 的 服务 器 ， 
使 用 本 地 源 就 不 现实 了 。 作 为 一 个 Linux 工 程 师 ， 不 能 把 技术 
活 做 成 体力 活 。 在 这 种 情况 下 ， 最 简单 的 方式 自然 是 用 官方 源 
这 样 连 本 地 源 都 不 需要 了 ， 但 也 总 是 会 有 各 种 各 样 的 原因 
不 能 这 么 做 : 首先 ， 你 无 法 控制 官方 源 的 版 本 更 新 ， 由 于 大 量 
的 机 器 都 是 用 于 线 上 生产 的 ， 如 果 由 于 某 种 原因 更 新 了 某 个 软 
件 包 ， 很 可 能 会 造成 系统 无 法 正常 工作 ， 而 使 用 自己 创建 的 源 
则 可 以 严格 控制 软件 版 本 ; 其 次 ， 很 多 公司 有 自己 定制 开发 的 
软件 包 ， 这 些 软件 包 只 能 通过 内 部 的 yum 源 服务 喜 提 供 安 装 和 
更 新 ， 最 后 ， 对 于 很 多 生产 服务 器 来 说 是 没有 外 网 权限 的 ， 只 
能 使 用 内 部 yum 源 服务 。 鉴 于 以 上 原因 ， 知 道 如 何 自 建 网 络 
yum 源 是 非常 有 必要 的 。 本 小 市 将 演示 使 用 CentOS 系 统 做 源 服 
务 器 和 使 用 CentOS、RedHat 系 统 互 做 源 服务 器 的 场景 ， 用 于 
演示 的 两 种 系统 的 发 行 版 版 本 (5.5， 和 操作 系统 类 型 (1386) 
都 是 一 致 的 〈 读 者 考虑 一 下 为 什么 ) 。 


不 管 是 使 用 CentOS 还 是 RedHat 做 源 服务 器 ， 所 需 的 步骤 如 



























































1) 安装 Apache 服 务 〈 提 供 http 协 议 的 共享 源 ) ; 
2) 将 安 闭 介质 中 的 内 容 共 享 出 来 ; 


3) 在 客户 机 上 配置 对 应 的 repo 文 件 (repo 文 件 的 内 容 需 要 
根据 源 的 内 容 做 相应 的 调整 ) 。 


下 面 首 先 演示 使 用 CentOS 作 为 源 服 务 器 的 场景 〈 该 服务 器 
HJIP7J192.168.61.1300 。 首 先 安 装 Apache， 访 步骤 请 读者 自 
行 完成 〈 使 用 RPM 或 者 yum 安 装 ， 安 装 完成 后 启动 httpd 服 











务 ) 。 安 装 完成 后 ，apache 的 文档 目录 默认 是 /Var/www/html， 
为 了 能 访问 光盘 安装 介质 中 的 文件 ， 可 以 有 两 种 方式 ， 一 种 方 
式 是 把 /misc/cd 目 录 中 的 所 有 文件 复制 到 /var/www/html 中 ; 还 
有 更 为 简单 一 种 方式 ， 即 做 软 链 接 ， 如 下 所 示 : 





[root@localhost ~]# cd /var/www/html 

[root@localhost html]# ln -s /misc/cd/ . 
[root@localhost html]# ls -1 # 

看 到 软 链接 已 经 做 好 了 

total 0 

lrwxrwxrwx 1 root root 9 Feb 25 21:06 cd -> /misc/cd/ 





使 用 浏览 器 访问 该 服务 器 的 http://IP/cd 来 测试 apache 是 否 成 
功 共 享 安装 文件 ， 如 果 一 切 正常 ， 应 该 会 看 到 如 图 8-17 所 示 的 
界面 o 


至 此 源 服 务 器 就 设置 好 了 。 接 下 来 使 用 一 台 服 务 器 作为 客 
户 端 来 测试 一 下 该 源 服 务 器 是 否 可 以 使 用 〈 客 户 端 服 务 器 为 
RedHat 系 统 ， 了 为 192.168.61.131) ， 操 作 系 统 可 以 是 RedHat 
或 CentOS， 只 需要 保证 操作 系统 是 32 位 、 版 本 为 5.5〈 因 为 现 
在 的 源 只 能 给 这 种 版 本 的 操作 系统 使 用 ) 即 可 。 按 照 如 下 方式 
创建 FirstYum.repo， 然 后 更 新 一 下 yum 缓 存 ， 如 采 成 功 就 可 以 
看 到 如 图 8-18 所 示 的 界面 ， 也 能 够 成 功 安装 软件 。 注 意 ， 软 件 
源 是 来 自 FirstYum， 如 图 8-19 所 示 。 
































[root@localhost yum.repos.d]# cat FirstYum.repo 
[FirstYum] 

name=CentOS-5 - FirstYum 
baseurl=http://192.168.61.130/cd 

gpgcheck=1 
gpgkey=http://192.168.61.130/cd/RPM-GPG-KEY-Cent0S-5 


一 | 
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Index of /cd i 
Name Last modified Size Description i 

- Parent Directory - yi 

CentOS/ 30-Apr20100827 - 

EULA 15-Jun-2008 06:32. 212 

GPL 15-Jun-2008 06:32 18K 

NOTES/ 27-Apr-2010 02:55 - 

[9] RELEASE-NOTES-cs 27-Apr-2010 02:51 655 

RELEASE-NOTES-cs.html 27-Apr-2010 02:51 1.4K 

[9] RELEASE-NOTES-de 27-Apr-2010 02:51 839 

RELEASE-NOTES-de html 27-Apr-2010 02:51 1.5K 

EET CY ws T 








| 
图 8-17 ”查看 共享 文件 


[root@localhost yum.repos.d]# yum clean all && yum makecache 8 
Loaded plugins: rhnplugin, security 
Cleaning up Everything 

Loaded plugins: rhnplugin, security 
This system is not registered with RHN. 














| 1.1 kB 00:00 

| 2.9 MB 00:00 

| 9.1 MB 00:00 

| 920 kB 00:00 

| 920 kB 00:00 
2599/2599 
2599/2599 
2599/2599 


图 8-18 5 £&yum?2X ff 


[root@localhost ~]# ya install httpd 
Loaded plugins: rhnplugin, security 

This system is not registered with RHN. 

RHN support will be disabled. 

Setting up Install Process 

Resolving Dependencies 

--» Running transaction check 

---» Package httpd.1386 0:2.2.3-43.e]5.centos set to be updated 
--» Processing Dependency: libapr-1.s0.0 for package: httpd 

--» Processing Dependency: libaprutil-1.s0.0 for package: httpd 
--» Running transaction check 

---» Package apr.1386 0:1.2.7-11.e15. 3.1 set to be updated 

---» Package apr-util.1386 0:1.2.7-11.e15 set to be updated 

--» Processing Dependency: libpq.so.4 for package: apr-util 

--» Running transaction check 


---» Package postgresql-libs.1386 0:8.1.18-2.e15 4.1 set to be updated 


--» Finished Dependency Resolution 


Dependencies Resolved 


Package Arch Version 
Installing: 

httpd 1386 2.2.3-43. e15. centos 
Installing for dependencies: 

apr 1386 1.2.7-11.e15. 3.1 
apr-util 1386 1.2.7-11.e15 
postgresql-libs 1386 8.1.18-2.e15_4.1 


Transaction Summary 


Install 4 Package(s) 
Upgrade 0 Package(s) 


Total download size: 1.6 M 
Is this ok [y/N]: 


图 8-19 ”软件 源 是 FirstYum 





Repository 







FirstYum 





FirstYum 
FirstYum 
FirstYum 







nm 


size 


1.2 M 





123 k 
80 k 
196 k 





如 果 使 用 RedHat 作 为 源 服 务 器 ， 服 务 端的 配置 和 前 面 介 绍 








的 CentOS 是 完全 一 致 的 ， 只 是 客户 端 服务 右上 的 repo 文 件 需要 


修改 成 以 下 的 内 容 : 





[root@localhost yum.repos.d]# cat SecondYum.repo 


[Cluster ] 
name=RedHat Cluster 


baseurl=http://192.168.61.131/cd/Cluster 


enabled=1 

gpgcheck=0 
[ClusterStorage] 
name-RedHat ClusterStorage 


baseurl=http://192.168.61.131/cd/ClusterStorage 


enabled=1 


gpgcheck=0 

[Server] 

name-RedHat Server 
baseurl=http://192.168.61.131/cd/Server 
enabled=1 

gpgcheck=0 

[VT] 

name=RedHat VT 
baseurl=http://192.168.61.131/cd/VT 
enabled=1 

gpgcheck=0 


如 果 读 者 在 网 上 搜索 自 建 网 络 yum 源 的 相关 文档 ， 可 能 会 
发 现 其 中 十 有 八 九 都 有 使 用 createrepo 工 具 重 新 创建 repodata 这 
一 步骤 ， 其 实 这 一 步 不 是 必要 的 。 事 实 上 ，repodata 是 当前 所 
有 RPM 包 依赖 关系 的 索引 ， 只 有 在 RPM 包 的 目录 中 放置 的 文 
件 有 经 过 修改 〈 添 加、 删除 或 修改 了 其 中 的 RPM 包 ) 时 ， 才 需 
要 重建 repodata。 这 里 并 不 涉及 任何 包 的 修改 ， 所 以 即便 是 重 
新 创建 repodata， 其 内 容 和 之 前 的 repodata 也 是 一 致 的 。 而 且 ， 
在 本 例 中 ， 由 于 光 张 是 只 读 文 件 系 统 ， 光 盘 中 的 所 有 文件 都 无 
法 修改 ， 而 且 也 不 能 重建 〈 重 建 repo 需 要 写 repodata 目 录 ) 。 











8.4 三 种 安 儿 方法 的 比较 


至 此 ， 我 们 已 经 学 习 了 源码 编译 安装 、RPM 安 装 、yum 安 
装 三 种 软件 安装 方式 ， 从 易 用 性 、 效 率 角 度 来 看 ， 这 三 种 方式 
明显 是 呈 递 增 的 趋势 ， 实 际 上 这 也 是 Linux 下 包 管 理 的 历史 发 
展 过 程 。 


编译 安装 的 好 处 是 可 以 根据 具体 的 应 用 场景 、 特 定 的 需 
求 ， 甚 至 是 个 人 的 喜好 来 量 身 定制 软件 的 功能 模块 ， 而 使 用 预 
编译 (RPM 包 就 是 预 编 译 的 软件 ， 所 以 RPM 管理 和 yum 管 理 都 
只 是 对 这 些 预 编译 的 包 进 行 管理 ) 的 方式 相对 来 说 会 显得 腕 
肿 。 而 且 由 于 编译 过 程 中 ， 编 译 器 会 根据 服务 器 人 硬件 和 软件 环 
境 来 自动 做 一 些 优化 处 理 ， 因 此 ， 相 对 预 编 译 软件 来 说 ， 后 期 
在 软件 运行 时 编译 安装 的 方式 更 能 提升 部 分 系统 使 用 效率 《〈 根 
据 不 同 的 软件 ， 提 升 率 各 有 不 同 ) 。 但 是 其 缺点 也 是 显而易见 
的 ， 首 先 编译 安装 耗 时 久 ， 不 适合 大 量 部 署 ， 其 次 在 生产 服务 
器 上 编译 软件 本 身 也 是 极 不 安全 的 做 法 ， 必 须 杜 绝 。 


从 大 规模 运 维 的 角度 来 说 ， 安 全 性 、 高 效 、 易 管理 是 排 在 
第 一 位 的 ， 所 以 必须 采取 更 方便 的 包 管 理 方式 。 如 果 想 要 同时 
享有 编译 软件 和 包 管 理 器 的 优点 《高 效 运行 ， 集 中 管理 ) ， 那 
就 必须 自己 预 编译 RPM 包 ， 同 时 使 用 包 管 理工 具 将 这 些 包 安装 
在 同 平台 的 服务 器 中 ， 这 就 是 下 一 小 节 中 将 要 讲述 的 内 容 : X 
建 RPM 包 。 




































































8.5 重建 RPM 包 


前 文中 提 到 了 RPM 包 有 两 种 ， 一 种 是 二 进 制 安装 包 ， 还 有 
一 种 是 源码 包 ， 这 种 包 的 后 缀 名 一 般 以 .srcrpm 结 束 〈 有 时 简 
称 为 srpm)， 标 识 着 这 是 一 个 “包含 源码 的 RPM 包 ”。 除 了 上 一 
小 节 最 后 提 到 的 原因 以 外 ， 还 可 能 由 于 其 他 原因 需要 使 用 srpm 
包 来 重建 RPM 包 ， 比 如 ， 想 比 Linux 官 方 更 早 地 修复 某 个 软件 
的 bug 而 需要 自行 修正 软件 代码 ， 或 只 有 源码 包 的 软件 需要 作 
成 RPM 包 等 。 但 是 至 于 是 否 一 定 要 重建 RPM 包 ， 也 需要 慎重 
考虑 ， 因 为 一 旦 你 这 么 做 了 ， 那 就 意 味 着 后 期 后 的 任何 更 新 、 
ues 都 需要 再 次 重新 制作 新 的 RPM 包 ， 这 会 加 大 维护 工 


不 管 是 RedHat 还 是 CentOS， 都 在 其 官方 网 站 上 提供 了 全 部 
的 srpm 包 ， 如 果 发 行 版 为 5.5， 可 以 到 
http://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRP 
(RedHat) Zhttp://vault.centos.org/5.5/os/SRPMS/ (CentOS) 

下 载 到 。 





























8.5.1 创建 重建 环境 


首先 需要 确定 系统 中 存在 rpmbuild 命 令 ， 如 果 没 有 这 个 命 
令 则 会 出 现 如 下 报错 : 





[root@localhost ~]# rpmbuild 
-bash: rpmbuild: command not found 








通过 yum 来 安装 这 个 软件 ， 完 成 后 再 运行 rpmbuild--version 
命令 来 检查 是 否 安 装 成 功 。 











[root@localhost ~]# yum install rpm-build 
[root@localhost ~]# rpmbuild --version 
RPM version 4.4.2.3 





安装 完成 后 ， 会 生成 /usr/src/redhat 目 录 ( HHF-CentOS A E 
是 一 种 类 RedHat 的 发 行 版 ， 所 以 也 会 生成 这 个 目录 ) ， 并 且 其 
中 包含 如 下 5 个 目录 : 





[root@localhost redhat]# 11 

total 20 

drwxr-xr-x 2 root root 4096 Feb 25 18:06 BUILD 
drwxr-xr-x 9 root root 4096 Feb 26 07:25 RPMS 
drwxr-xr-x 2 root root 4096 Feb 25 18:06 SOURCES 
drwxr-xr-x 2 root root 4096 Feb 25 18:06 SPECS 
drwxr-xr-x 2 root root 4096 Feb 25 18:06 SRPMS 








最 后 ， 由 于 通过 srpm 包 创建 RPM 包 实际 上 也 是 一 个 编译 过 
程 ， 所 以 必须 保证 gcc 编 译 器 和 make 命 令 已 经 安装 了 。 可 以 通 
过 以 下 命令 一 并 安装 ; 








[root@localhost ~]# yum install gcc make 











如 果 确 认 以 上 的 条 件 都 满足 ， 则 具备 了 重建 RPM 的 环境 。 


8.5.05 ”快速 重建 RPM 包 


重建 RPM 包 最 快速 的 方法 是 使 用 如 下 命令 ， 但 是 也 可 能 遇 
到 包 依 赖 的 问题 ， 只 需要 按照 系统 给 出 的 错误 提示 修正 即 可 。 











[root@localhost ~]# rpmbuild --rebuild /PATH/TO/SRPM 














下 面 演示 如 何 重 建 rsh 这 个 工具 。 首 先 需要 下 载 srpm 包 ， 然 
后 使 用 上 述 命令 进行 重建 。 但 是 在 此 过 程 中 出 现 了 如 下 的 错 
误 ， 这 时 只 需要 安装 缺少 的 文件 即 可 。 











[root@localhost ~]# wget \ 
http://vault.centos.org/5.5/0S/SRPMS/rsh-0.17-40.e15.src.rpm 
[root@localhost ~]# rpmbuild --rebuild rsh-0.17- 
40.e15.src.rpm 
KERR). aan 
error: Failed build dependencies: 
libtermcap-devel is needed by rsh-0.17-40.1386 
pam-devel is needed by rsh-0.17-40.1386 
[root@localhost ~]# yum install libtermcap-devel pam-devel 
此 处 略 去 yum 
输出 ， 然 后 再 次 重建 ), . . .. ， 
[root@localhost -]4 rpmbuild - rebuild rsh-0.17- 
40.el5.src.rpm 











重建 完成 后 ， 在 /usr/src/redhat/RPMS/i386 目 录 中 生成 编译 
好 的 RPM 包 如果 你 的 服务 器 的 操作 系统 架构 是 i686， 则 是 
在 /usr/src/redhat/RPMS/i686 中 ) 。 





[root@localhost i386]# 11 
total 152 
-rw-r--r-- 1 root root 74079 Feb 26 08:16 rsh-0.17- 


40.1386.rpm 
-rw-r--r-- 1 root root 67033 Feb 26 08:16 rsh-server-0.17- 
40.1386.rpm 


| 一 


8.5.3 ”以 spec 文 件 重 建 RPM 包 


另 一 种 方式 是 使 用 Spec 文 件 重建 RPM 包 ， 其 中 spec 文 件 是 
一 个 重建 RPM 包 的 配置 文件 ， 描 述 了 RPM 包 的 相关 信息 。 同 
样 以 rsh 为 例 ， 首 先 需要 “安装 ”这 个 包 ， 这 里 的 安装 打 了 引号 是 
因为 这 不 是 真正 意义 上 的 安装 ， 而 是 将 源码 包 以 及 一 些 补丁 
(patch 文 件 ) 解压 到 /usr/src/redhat/SOURCES 目 录 ， 同 时 将 一 
个 spec 文 件 解压 到 /usr/src/redhat/SPECS 目 录 中 的 过 程 。 实 际 上 
strpm 包 就 是 由 源码 包 、 补 丁 和 spec 文 件 组 成 的 。 





























[root@localhost i386]# rpm -i rsh-0.17-40.e15.src.rpm 











i: K[8-20rP Sn 了 安装 ”Srpm 后 ， 在 相应 目录 中 生成 的 文 





H 


= 
^4 ^4 OY UJ &O (O tO tO (O (O (O (O (O tO 


netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 


10-stdarg. patch 
16-jbj2.patch 

16-]bj3. patch 
16-]bj4.patch 
16-jbj.patch 

16-nokrb. patch 
16-pamfix. patch 
16-prompt. patch 

16-r login=rsh. patch 
17-chdir. patch 
17-checkdir. patch 
17-dns. patch 

17-errno. patch 
17-ignchld. patch 
en 
17-1fs.patch 
17-longname. patch 
17-nohostcheck-compat. patch 
17-nohost. patch 
17-pam-conv. patch 
17-pam_env. patch 
17-pam-nologin. patch 
17-pam-rhost. patch 
17-pam-sess. patch 
17-pre20000412-jbj5. patch 
17-rcp-largefile. patch 
17-rexec-netrc. patch 
17-rexec. patch 
17-rexec-sig. patch 
17-rh461903. patch 

17-r login-linefeed. patch 
17-sectty. patch 
17-strip. patch 


netkit-rsh-0.17.tar. 


netkit-rsh-0. 


17-userandhost. patch 


rexec-1.5.tar.gz 


rexec, pam 
rexec-xinetd 
rlogin. pam 


rlogin-xinetd 


rsh. pam 
rsh-xinetd 





rsh 的 源码 文件 


-rw-r--r-- 1 root root 14750 Mar 30 2009 rsh.spec rsh 的 重建 配置 文件 
[root&localhost redhat]? J - 


图 8-20 ”安装 srpm 包 生成 的 文件 
进入 /usr/src/redhat/SPECS， 使 用 该 spec 文 件 重 建 RPM 包 。 





[root@localhost SPECS]# rpmbuild -ba rsh.spec 





这 样 在 /usr/src/redhat/RPMS/i386 下 就 会 生成 根据 该 spec 文 








件 重 建 的 RPM 包 了 。 注 意 这 次 生成 的 包 因 为 和 之 前 快速 重建 生 
成 的 包 名 是 一 致 的 ， 所 以 需要 做 履 盖 操作 (可 注意 观察 ， 文 件 
的 时 间 惟 被 更 新 〉。 





[root@localhost i386]# 11 
total 152 


-rw-r--r-- 1 root root 74079 Feb 26 08:45 rsh-0.17- 
40.1386.rpm 
-rw-r--r-- 1 root root 67033 Feb 26 08:45 rsh-server-0.17- 
40.1386.rpm 


p—M————————————————————————————————————a 


8.5.4 spec 文件 简介 


从 作用 上 来 说 ，spec 文 件 类 似 于 源码 编译 时 的 Makefile 文 
件 ， 是 重建 rpm 包 的 核心 文件 。spec 文 件 有 一 定 的 模板 格式 ， 
一 般 来 说 分 为 preamle 〈 序 言 ) 、prep〈 前 期 准备 ) 、build〈 编 
VÉ) . install (安装 ) 、clean (清理 ) 、files〈 文 件 列表 ) 、 
changelog MHR) 这 几 个 部 分 。 





1.preamle (序言) 


基础 信息 部 分 ， 主 要 包含 软件 包 的 功能 描述 、 版 本 、 版 
Bu. VFR 制作 时 间 等 内 容 ， 比如 说 我 们 可 以 用 rpm 命 令 查 询 
到 之 前 创建 的 rsh-0.17-40.i386.rpm 软 件 包 的 相关 基础 信息 。 








[root@localhost 1386]# rpm -qpi rsh-0.17-40.1386.rpm 


Name : rsh Relocations: (not relocat 
Version : 0.17 Vendor: (none) 

Release : 40 Build Date: Tue 26 Feb 20 
Install Date: (not installed) Build Host: local 
Group : Applications/Internet Source RPM: rsh- 
0.17-40.src.rpm 

Size : 130504 License: BSD 
Signature : (none) 

Summary : Clients for remote access commands (rsh, rlogin 
Description : 


The rsh package contains a set of programs which allow users 
commands on remote machines, login to other machines and copy 
between machines (rsh, rlogin and rcp). All three of these c 
use rhosts style authentication. This package contains the c 
needed for all of these services. 

The rsh package should be installed to enable remote access t 
machines. 





这 些 信息 都 是 可 以 在 spec 文 件 中 定义 的 ， 在 spec 文 件 中 可 
使 用 特定 的 “关键 字 ” 来 定义 ， 常 用 的 关键 字 如 下 : 


‘Summary: 包 的 简介 。 
‘Name: 包 的 名 称 。 
‘Version: 软件 版 本 。 
‘Release: 发 布 序列 号 。 


‘License: 软件 授权 ， 常 见 的 有 GPL、BSD、MIT、 
Distributable、Commercial、Share 等 。 


"Group: 软件 分 组 ， 常 见 的 软件 分 组 如 下 : 





-Amusements/Games (娱乐 /游戏 ) 
-Amusements/Graphics (娱乐 /图 形 ) 
-Applications/Archiving 《应 用 /文档 ) 
-Applications/Communications (应 用 /通信 ) 
-Applications/Databases (应 用 /数据 库 ) 
Applications/Editors 〈 应 用 /编辑 器 ) 
-Applications/Emulators 〈 应 用 /仿真 器 ) 
.Applications/Engineering 〈 应 用 /工程 ) 
.Applications/File 〈 应 用 /文件 ) 
-Applications/Internet 〈 应 用 /因特网 ) 


-Applications/Multimedia 〈 应 用 /多 媒体 ) 


-Applications/Productivity 〈 应 用 /产品 ) 
-Applications/Publishing 〈 应 用 /印刷 ) 
-Applications/System 〈 应 用 /系统 ) 
-Applications/Text 《应 用 /文本 ) 
:Development/Debuggers 〈 开 发 /调试 器 ) 


:Development/Languages 〈 开 发 /语言 ) 





:Development/Libraries 〈 开 发 /函数 库 ) 
.DevelopmentSystem 〈 开 发 /系统 ) 
:Development/Tools 〈 开 发 /工具 ) 
‘Documentation 〈 文 档 ) 

.System Environment/Base (系统 环境 /基础 ) 
-System Environment/Daemons (系统 环境 /守护 ) 
.System Environment/Kemel (系统 环境 /内 核 ) 
.System Environment/Libraries 〈 系 统 环境 /函数 库 ) 
.System Environment/Shells 〈 系 统 环境 /接口 ) 
‘User Interface/Desktops CH] P? Ji IBi/5& Tl] ) 

‘User Interface/X (用 户 界 面 /X 窗 口 ) 


-User Interface/X Hardware Support“〈 用 户 界 面 /又 硬件 文 
RO 





'BuildRoot: 编译 使 用 的 目录 。 

‘BuildPrereq: 编译 前 需要 满足 的 包 。 

.BuildRequires: 编译 时 需要 安装 的 包 。 

‘Source: 源码 包 。 

‘Patch: 补丁 文件 。 

‘Description: 更 详细 的 描述 。 

‘Requires: 安装 该 包 时 的 依赖 包 。 
2.prep “前 期 准备 ) 

prep 是 预 处 理 部 分 ， 以 %prep 开 头 ， 用 于 正式 编译 前 的 
准备 工作 ， 包 括 删 除 老 的 源码 、 解 压 源 代码 〈9%setup) ~ 
对 源码 应 用 补丁 〈%patch) 等 操作 。 

%setup 部 分 的 写法 一 般 为 : 











%setup -n %{Name}-%{Version} # 
把 源码 包 解 压 到 新 创建 的 目录 中 





通常 是 从 /usr/src/redhat/SOURCES 里 的 包 解 压 
到 /usr/src/redhat/BUILD/%{Name}-%{Version} 中 。 注 意 其 
中 的 %{Name}-%{Version} 是 在 preamle 中 定义 的 。 


%patch 用 于 对 源码 包 打 补丁 ， 通 党 补丁 都 会 与 源码 包 
在 一 起 ， 一 般 写 法 为 : 








%patch -p1 # 
使 用 preamle 
中 定义 的 Patch 





补丁 ，-p1 
是 忽略 patch 
的 第 一 层 目 录 


3.build (编译 ) 


build 是 正式 开始 编译 的 部 分 ， 以 %build 开 头 ， 相 当 于 
源码 编译 时 的 configure (HUE . make (编译 ) 的 工作 ， 
所 以 这 部 分 一 般 由 configure 以 及 多 个 build 命 令 组 成 。 


4.install (安装 ) 


install 用 于 完成 实际 的 安装 过 程 ， 以 %install 开 头 ， 相 
当 于 源码 编译 时 的 make install， 其 中 也 会 包括 一 些 Shell 的 
文件 操作 命 命令 ， 包 括 make、cp、 inetall, rm、mkdir 等 ， 还 
能 定义 安装 该 软件 时 需要 运行 的 脚本 ， 同 时 还 能 控制 该 脚 
本 运行 的 时 间 CRZ 还 是 之 后 ， 移 除 包 之 前 还 是 之 
) 


5.clean (清理 ) 
ne 于 安装 完成 后 的 清理 工作 ， 以 %clean 开 


头 ， 用 于 删除 编译 过 程 中 产生 的 临时 文件 等 。 一 般 这 里 只 
UE UR rds 即 可 ， 如 下 所 示 : 























rm -rf $RPM_BUILD_ROOT #RPM_BUILD_ROOT 
是 preamle 
中 定义 的 BuildRoot 


6.files (文件 列表 ) 


files 部 分 用 于 指定 实际 安装 的 文件 放置 的 目录 和 相关 
的 权限 ， 以 %files 开 头 。 这 里 所 指定 的 所 有 文件 部 将 会 被 
打包 到 最 后 生成 的 pm 包 中 ， 这 些 指定 的 文件 分 为 三 类 ， 

















分 别 是 说 明文 件 (README 或 是 changelog 文 件 ) 、 配 置 文 
件 、 可 执行 文件 ， 如 果 在 %files 中 不 列 出 具体 的 文件 ， 则 
默认 包含 所 有 文件 。 


在 %files 中 ， 还 可 以 使 用 以 下 字段 : 
%exclude 列 出 不 被 打包 到 rpm 中 的 文件 。 


“9%defattr(-,root,root) 指 定 文件 的 属性 ， 分 别 是 mode、 
owner、group，- 表 示 默 认 值 ， 对 文本 文件 是 0644， 可 执行 
文件 是 0755。 








-96attr (permissions,user,group) 履 盖 指定 文件 的 权 





-%doc 指 明说 明文 件 ，rpm 在 安装 时 会 将 这 类 文件 复制 
到 |/usr/share/doc/%{Name}-%{Version} 中 。 


%config 指 明文 件 属于 配置 文件 ， 在 使 用 rpm 升 级 软件 
时 ， 会 避免 用 rpm 打 包 的 默认 配置 文件 履 羡 原配 置 文件 。 


7.changelog (修改 日 志 ) 
changelog 主 要 是 注 明 该 软件 包 的 开发 记录 ， 使 


用 %changelog 开 头 ， 主 要 作用 是 让 开发 人 员 了 解 该 软件 开 
发 过 程 以 及 历经 的 功能 补 全 和 bug 修 复 。 























Or vi 和 vim 编 辑 器 
9.1 vilfllvimZhi 48 zx [8] 4| 


vi 编辑 器 是 Visual ”Interface 的 简称 ， 是 Linux 系 统 中 最 基本 
的 文本 编辑 器 ， 其 功能 与 很 多 图 形 编辑 器 类 似 ， 可 以 进行 编 
辑 、 碍 找 、 删 除 、 蔡 换 等 文本 操作 。 它 工作 在 字符 模式 下 ， 而 
且 随 着 其 不 断 地 更 新 改进 ， 现 在 它 已 经 慢 慢 成 为 一 个 效率 很 高 
的 文本 编辑 工具 。 


vim 编 辑 器 是 vi 的 加 强 版 ， 在 简单 的 文本 操作 上 与 vi 几乎 完 
全 一 致 ， 所 以 习惯 使 用 vi 的 人 可 以 完全 无 颖 地 切换 使 用 vim 编 
辑 堪 。 同 时 vim 还 增加 了 很 多 新 功能 ， 包 括 代 码 补 全 、 错 误 跳 
转 等 ， 可 方便 编程 。 所 以 vim 编 辑 器 成 为 了 很 多 程序 员 的 开发 
工具 ， 和 Emacs 编辑 器 一 样 被 称 为 “开发 神器 >”。 从 vim 的 官方 网 
站 对 其 的 介绍 来 看 ，vim 也 是 定位 成 为 一 蒜 “ 开 发 工具 ”， 而 不 
仅仅 是 一 短文 本 处 理工 具 。 

从 某 种 意义 上 来 说 ， 对 Linux 系 统 的 管理 有 很 大 一 部 分 就 是 
对 文本 类 配置 文件 的 管理 ， 所 以 学 会 使 用 一 种 编辑 器 是 十 分 必 
要 的 。 本 章 将 详细 介绍 vi 和 vim 编 辑 器 的 用 法 。 

















9.2 Vi 编辑 器 
9.21 模式 介绍 


vi 编辑 器 有 3 种 模式 ， 分 别 是 一 般 模 式 、 编 辑 模 式 、 末 行 指 
令 模 式 。 当 使 用 vi 打开 一 个 文件 的 时 候 (vi 命令 后 跟 上 一 个 文 
件 并 按 回 车 键 时 的 状态 ) ， 就 进入 了 一 般 模 式 。 一 般 模式 可 以 
与 编辑 模式 、 末 行 指令 模式 相互 转换 ， 但 是 编辑 模式 和 末 行 指 
令 模 式 之 间 不 能 直接 转换 ， 必 须 通 过 一 般 模式 进行 转换 。 其 转 
换 过 程 如 图 9-1 所 示 。 





- 般 模 式 | 计 末 行 指令 模式 





图 9-1 vi 编辑 器 的 模式 转换 
1. 一 般 模式 
使 用 vi 打开 某 个 文件 的 时 候 默 认 进 入 的 模式 就 是 一 般 模 
式 。 在 这 种 模式 中 最 基础 的 功能 就 是 “移动 光标 盖 使 用 上 下 
左右 键 来 移动 光标 块 。 还 可 使 用 按键 组 合 的 方式 来 执行 复制 、 
粘贴 、 删 除 的 功能 。 


2. 编 辑 模 式 




















在 一 般 模 式 中 ， 按 ji 键 可 以 进入 编辑 模式 〈 这 是 最 简单 的 进 
入 方式 ， 底 部 会 出 现 “--INSERT--” 字 样 ， 还 有 其 他 的 进入 方式 
后 面 介 绍 ) 。 在 编辑 模式 中 ， 依 然 可 以 使 用 上 下 左右 键 来 移动 
光标 ， 同 时 还 可 以 输入 文字 到 文件 中 。 从 编辑 模式 回 到 一 般 模 
式 需 要 按 Esc 键 。 


3. 末 行 指令 模式 
在 一 般 模式 中 ， 按 冒号 键 (: ) BURMTSE CD 或 问号 键 


C) 就 会 在 当前 视图 的 最 后 一 行 出 现 相应 的 符 写 ， 这 束 代 表 
进入 了 相应 的 末 行 指令 模式 。 




















9.2.2 BARA 
案例 一 :使 用 vi 创建 和 编辑 一 个 文件 。 


1) 使 用 vi 创建 一 个 文件 newfile， 进 入 一 般 模 式 ， 如 图 9-2 
所 示 。 


[root@localhost ~]# vi newfile # 
输入 该 命令 后 按 回 车 键 便 进入 一 般 模 式 





2) 按 ji 键 从 一 般 模 式 进 入 编辑 模式 〈 如 图 9-3 所 示 ) 。 


~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 





"newfile" [New File] 


图 9-2 ”进入 vi 一 般 模式 





图 9-3 ”进入 vi 编辑 模式 


3) 在 编辑 模式 中 写 一 段 话 后 退出 编辑 模式 ， 进 入 一 般 模 
式 ， 如 图 9-4 所 示 。 


(40 在 编辑 模式 中 复制 并 粘贴 第 一 行 的 文字 ， 如 图 9-5 所 
ZN o 


1s 1s Edit mode | 
Press ESC key to switch to common mode 





图 9-4 退出 vi 编辑 模式 


Press Esc key to switch to common mode 


~ 


~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 





图 9-5 ”vi 复制 行 
5) 在 编辑 模式 中 将 刚刚 复制 的 文字 删 挥 ， 如 图 9-6 所 示 。 


de 
Bress ESC Ev to switch to common mode 


~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 





图 9-6 ”vi 删除 行 
6) 在 编辑 模式 中 将 第 二 行 的 词 Press 删 除 ， 如 图 9-7 所 示 。 


7) 


8) 








This 15 Edit mode 
Bsc key to switch to common mode 


SS nid ETE, 
| 词语 ) 22 
up & Gli — 15-8) 


~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 


图 9-7 vi 删除 词 
恢复 刚刚 删除 的 词 Press， 如 图 9-8 所 示 。 


1 de 
pecs Esc DE to switch to common mode 


操作 方式 : 
1. [Ou gum — ame 
注意 看 到 最 下 面 有 相关 的 提示 


1 


change; before #14 3 seconds ago 


图 9-8 恢复 删除 的 词 
切换 至 末 行 指令 模式 并 保存 退出 ， 如 图 9-9 所 示 。 


This 1s Edit mode | 
Press ESC key to switch to common mode 


v 代 表 写 入 ，q 代 表 退 出 ) 
合 键 的 功能 可 以 使 用 x 代 蔡 《〈x 等 同 于 wa) 


~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 





:wq 


图 9-9 ”保存 退出 


至 此 我 们 便 完 成 了 newfile 文 件 的 创建 操作 ， 该 过 程 中 运用 
了 了 一些 各 见 的 文本 操作 方法 。 当 然 ， 这 只 是 一 部 分 的 操作 指 
令 ， 还 有 大 量 其 他 的 补充 ， 比 如 ， 在 文件 中 快捷 地 移动 光标 
等 ， 具 体 如 表 9-1 所 示 。 


表 9-1 vi 的 光标 移动 操作 


H4» 


Lich 

| 光标 下 移 

k Ls LB 

| she 

j 黎 芭 到 本 行 的 末尾 
0 Base HAE 
n {( 即 进入 末 行 指令 模式 后 输入 行 号 加 车) on Bai nf] 

n (是 一 个 数字 ， 按 后 加 车) EFEM nfi 
Cif 下 移动 一 外 
Ctrl 住 上 移动 -页 
Ctd 住 下 移动 半 页 
Ctra ELENEN 





在 之 前 的 演示 中 ， 用 到 了 dd 组 合 键 来 删除 光标 所 在 的 一 
行 ， 事 实 上 ， 在 实现 文本 的 删除 、 复 制 、 粘 贴 等 操作 时 还 有 其 
他 的 一 些 组 合 键 ， 有 具体 如 表 9-2 上 所 示 。 


表 9-2 Vi 的 编辑 操作 


it 4 d 


ndd n Mr) 删除 包含 光标 所 在 行 在 内 的 行文 学 

dy MAE ER MKi] 

d$ 删除 光标 至 最 后 的 所 有 文本 

Y ij M e 

X ij E 

yy 复制 光标 所 在 的 行 

nyy (是 一 个 数字 ) 复制 连同 光标 所 在 行 在 内 的 1 行文 学 

p 将 复制 的 文本 粘贴 在 光标 下 面 一 全 
撤销 操作 

Ctr titel 

i 在 当前 光标 处 添加 内 容 

I 在 当前 光标 所 在 行 的 第 一 个 非 空 处 添加 内 容 
0 在 当前 光标 下 一 行 插入 新 行 并 开始 编辑 

0 在 当前 光标 上 一 行 插入 新 行 并 开始 编辑 

在 当前 光标 后 一 个 字符 开始 添加 内 容 

A 在 当前 光标 所 在 行 的 最 后 一 个 字符 处 添加 内 容 





案例 二 : 搜索 关键 字 。 
1) 使 用 vi 打开 /etc/ssh/sshd_config 文 件 。 





[root@localhost ~]# vi /etc/ssh/sshd_config 





2) 使 用 “/” 符 号 查找 关键 字 HostKey， 如 图 9-10 所 示 。 


# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin 


# The strategy used for options in the default sshd_config shipped with 
# OpenSSH is to specify options with their default value where 


# possible, but leave them commented. Uncommented options change a 
# default value. 


HostKey 


# Lifetime and size of ephemeral version 1 server key 
#KeyRegenerationinterval ih 

#ServerKeyBits 768 

/HostKe 





图 9-10 ”使 用 /查找 关键 字 


需要 注意 的 是 ， 搜 索 到 的 关键 字 是 以 当前 的 光标 为 相对 位 
置 、 往 下 找到 的 第 一 个 关键 字 。 以 图 9-10 为 例 ， 如 果 在 搜索 前 
(也 就 是 在 一 般 模式 的 时 候 ) ， 光 标 是 停留 在 第 一 行 的， 那么 
搜索 到 的 HostKey 将 是 文本 中 第 一 次 出 现 HostKey 的 地 方 。 也 就 
是 搜索 功能 默认 使 用 光标 位 置 下 移 来 实现 搜索 操作 。 


按照 图 示 方 法 找到 了 第 一 个 HostKey 后 ， 可 以 按 n 键 继续 往 
下 找 ， 每 按 一 次 光标 将 跳 至 下 一 个 关键 字 处 ， 如 果 要 想 往 上 寻 
找 ， 则 按 大 写字 母 N。 


BRK FIR WHO's, APA, fu 
FAS? "EER ce MOG E EPR ETF, FEB AEE 
续 往 上 寻找 ， 按 N 键 代表 问 下 寻找 ， 如 图 9-11 所 示 。 

















# The strategy used for options in the default sshd_config shipped with 
# OpenSSH is to specify options with their default value where 

# possible, but leave them commented. Uncommented options change a 

# default value. 


#AddressFamily any 
#ListenAddress 0.0.0.0 
#ListenAddress :: 


# HostKey for protocol version 1 


#HostKey /etc/ssh/ssh host. key 

# HostKeys for protocol version 2 
#HostKey /etc/ssh/ssh host rsa key 
#H@stkey /etc/ssh/ssh host. dsa key 


# Lifetime and size of ephemeral version 1 server key 
#KeyRegenerationinterval 1 
#ServerKeyBits 768 


# Logging 
# obsoletes QuietMode and FascistLogging 
#SyslogFacility AUTH 

acility AUTHPRIV 





图 9-11 使 用 ?查找 关键 字 
案例 三 : 替换 关键 字 。 
有 时 候 需 要 将 整 篇 文档 中 的 菜 个 词 换 成 妃 外 一 个 词 ， 如 宁 


靠 手 工 寻 找 蔡 换 是 不 现实 的 。 利 用 来 行 指令 模式 则 可 以 轻易 实 
现 这 个 功能 。 为 了 演示 这 个 功能 ， 我 们 先 做 一 个 准备 工作 。 











[root@localhost ~]# cp /etc/ssh/sshd_config /root 





然后 按照 图 9-12 所 示 的 方法 ， 将 /root/sshd_config 文 件 中 的 
HostKey 全 部 蔡 换 成 NewKey。 


This is the sshd server system-wide configuration file. See 
sshd_config(5) for more information. 


This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin 


The strategy used for options in the default sshd_config shipped with 
OpenSSH is to specify options with their default value where 
possible, but leave them commented.  Uncommented options change a 
default value. 





图 9-12” 蔡 换 关键 字 


按 回 车 键 后 ， 所 有 的 HostKey 束 全 部 被 蔡 换 成 NewKey。 蔡 
换 用 法 的 解释 和 其 他 用 法 如 表 9-3 所 示 。 


表 9-3 ”替换 用 法 


iH ^ 动 作 
‘nl n2s'word| /word2/g 将 中 到 到 行 之 间 的 所有 wordl PU word 
LS word] /Wword2/g 将 第 1 行 到 最 后 一 行 的 所 有 word HG word? 
‘shvord| Avord2/g 将 本 行 的 wordl 替换 成 word2 
‘sword! word? VER UUW LY word] UN word? 


9.3 ”vim 编辑 器 
9.31 多 行 编辑 


既然 说 vim 是 vi 的 增强 版 ， 那 么 vim 束 一 定 有 vi 所 没有 的 功 
fe, d FRA iit ze vim 52 EES 4T int 而 vi 每 次 只 能 处 理 一 
行 。 下 面 还 是 以 上 节 复制 的 /root/sshd_config 文 件 为 例 ， 使 用 
vim 编 辑 该 文件 。 

















[root@localhost ~]# vim /root/sshd config 


进入 一 般 模式 后 ， 使 用 Ctrl+v 组 合 键 ， 这 时 最 下 行 会 出 
现 “--VISUAL BLOCK--” 字 样 ， 这 说 明 当 前 进入 了 Visual Block 
模式 (如 果 只 按 大 写 的 字母 V 则 代表 进入 多 行 选中 模式 ， 此 时 
最 下 行 会 出 现 “--VISUAL LINE--” 字 样 )。 使 用 上 下 左右 键 可 
以 选中 多 行文 字 ， 如 图 9-13 所 示 。 选 中 后 可 以 一 次 性 复制 ( 
、 删 除 〈d 键 选中 的 文字 或 者 将 其 粘贴 到 其 他 地 方 (p 

J- 5 








AEREE server system-wide configuration file. 
Me) for more information. 


AMRLOENEEUISNTESNCOmpiled with PATH=/usr/local/bin:/bin:/usr/bin 


JABLDEEPDEUETEMITSed for options in the default sshd config shipped with 

AMI EuERENEUSpecify options with their default value where 
(rz CPR ig l eave them commented. Uncommented options change a 

* default value. 


#Port 22 

#Protocol 2,1 

Protocol 2 
#AddressFamily any 
#ListenAddress 0.0.0.0 
#ListenAddress 


# HostKey for protocol version 1 
#HostKey /etc/ssh/ssh_host_key 

# HostKeys for protocol version 2 
#HostKey /etc/ssh/ssh host rsa key 
#HostKey /etc/ssh/ssh host. dsa key 


—— VISUAL BLOCK —— 





图 9-13 vim 的 多 行 编辑 


9.3.2 S 


不 管 是 vi 还 是 vim 都 可 以 同时 打开 并 编辑 多 个 文件 ， 如 同 在 
Windows 中 使 用 Office 同 时 打开 多 个 文件 一 样 。 但 是 由 于 vim 拥 
有 多 行 编辑 的 功能 ， 因 此 使 用 它 在 多 个 文件 之 间 切 换 编 辑 的 时 
候 更 加 方便 。 本 节 将 继续 使 用 案例 练习 的 方式 来 演示 它 的 使 用 
方法 。 准 备 工 作 如 下 : 




















[root@localhost ~]# touch file a file b 
# 

创建 两 个 文件 ， 分 别 是 file_a 

和 file_b 

， 其 内 容 如 下 

[root@localhost ~]# cat file_a 

This is file_a, line 1 

This is file_a, line 2 

This is file_a, line 3 
[root@localhost ~]# cat file_b 

This is file_b, line 1 
[root@localhost ~]# vim file_a file_b 


# 
同时 打开 文件 file_a 
和 file b 











同时 打开 file_a 和 file_b 后 ， 默 认 会 打开 第 一 个 文件 ， 也 惑 
是 fle_a， 我 们 把 光标 定位 到 第 二 行 ， 并 按 V 键 ， 这 时 进入 多 行 
选中 模式 ， 选 中 第 二 行 和 第 三 行 ， 并 进行 复制 操作 ( 按 y 
键 ) ， 如 图 9-14 所 示 。 





7| 
^ 


ae 

标定 aud — 

与 这 时 第 和 中 
下 b o 3 

Gp etme 


Sb 
- VISUAL LINE —- 3,1 


图 9-14 ”vim 的 多 文件 编辑 (一) 


这 时 刚刚 选中 的 两 行 被 复制 到 了 缓冲 区 中 。 下 面 切换 到 文 
‘File bF, MREMA: n 并 按 回 车 键 ， 如 图 9-15 所 示 。 然 后 
界面 会 切换 至 file b， 如 网 9-16 所 示 。 这 时 按 p 键 ， 刚 刚 复 制 的 
内 容 将 会 粘贴 到 当前 文件 fle_b 中 ， 如 网 9-17 所 示 。 











9 15 ”vim 的 多 文件 编辑 (二 ) 





"fiie: bD'- 1L, 23C 


图 9-16 vim 的 多 文件 编辑 (三 ) 


This is file_a, line 3 


~ 


~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 


于 Deeb Th. 23C 


图 9-17 vim 的 多 文件 编辑 (四) 


要 想 从 文件 季 e_b 的 界面 回 到 fe_a， 只 需要 输入 :N 并 按 回 
车 键 即 可 。 要 想 查 看 当前 一 共 打 开 了 几 个 文件 ， 可 以 输入 :files 
查看 ， 如 图 9-18 所 示 。 

















图 9-18 vim Z x fg CR 


9.3.3 ”使 用 vimtutor 深 入 学 习 vim 


学 习 vim 时 ， 没 有 比 vimtutor 更 好 的 入 门 教材 了 ， 输 入 
vimtutor 命 令 后 剩 下 的 就 是 跟着 说 明 操 作 ， 整 个 过 程 不 需要 死 
记 硬 背 ， 它 会 非常 应 景 地 告诉 你 应 该 怎么 使 用 vim， 并 且 全 程 
ee 

Tie 


移动 光标 既 可 以 用 箭头 键 ， 也 可 以 使 用 hjkl 字 母 键 ， 其 中 
We 


如 果 使 用 :q! 退 出 vim 编 辑 器 ， 将 不 保存 对 文本 进行 的 修 














改 





如 果 使 用 :wq 退 出 vim 编 辑 器 ， 将 保存 所 有 对 文本 进行 的 修 
Xo 


在 一 般 模式 下 按 x 键 删除 光标 所 在 位 置 的 字符 。 


在 一 般 模式 下 要 在 光标 所 在 位 置 插入 文本 可 输入 i 或 a 键 ， 
其 中 i 键 用 于 在 光标 前 插入 文本 ，a 键 用 于 在 光标 后 插入 文本 。 


在 一 般 模式 下 输入 dw， 将 从 光标 当前 位 置 直到 单词 末尾 删 
除 ， 但 不 包括 第 一 个 字符 。 


在 一 般 模式 下 输入 de， 将 从 光标 当前 位 置 下 到 单词 末尾 删 
除 ， 但 不 包括 最 后 一 个 字符 。 


在 一 般 模式 下 输入 d$， 将 从 光标 当前 位 置 直 到 当前 行 末 的 
内 容 删 除 ， 且 包括 最 后 一 个 字符 。 


在 一 般 模式 下 输入 2w， 光 标 将 疝 后 移动 两 个 单词 。 


























在 一 般 模式 下 输入 3e， 光 标 将 移动 到 后 面 第 三 个 单词 尾 。 
在 一 般 便 式 下 输入 0〈 数 字 零 ) ， 光 标 将 移动 到 行 首 。 

在 一 般 模式 下 输入 2dw， 将 删除 两 个 单词 。 

在 一 般 模式 下 输入 dd， 可 以 删除 当前 光标 所 在 位 置 的 一 整 


d: 

在 一 般 模式 下 输入 2dd， 将 删除 当前 光标 位 置 以 及 下 一 行 
共计 两 行 的 内 容 。 

在 一 般 模式 下 输入 a 可 撤销 最 后 执行 的 命令 ， 输 入 U 可 撒 销 
对 整 行 的 修改 。 

在 一 般 模 式 下 多 次 输入 Curl+R( 按 下 Cl 键 不 放 开 ， 接 着 按 R 
键 )， 可 以 执行 恢复 命令 ， 也 就 是 撤销 掉 撤销 操作 。 

在 一 般 模式 下 按 p 键 可 将 刚刚 使 用 d 操 作 删 除 的 内 容 粘贴 到 
当前 光标 所 在 行 的 下 一 行 。 

在 一 般 模 式 下 按 r 键 ， 再 输入 一 个 字符 可 用 新 输入 的 字符 普 
换 光标 所 在 位 置 的 字符 。 

要 从 光标 处 改动 一 个 单词 至 该 单词 的 末尾 ， 输 入 ce. 


在 一 般 模式 下 输入 “/* 符 ， 然 后 输入 要 查找 的 字符 串 ， 可 以 
在 本 文中 人 查找 字 符 串 ， 要 继续 查找 之 前 的 字符 串 ， 只 需要 按 n 
BE; 要 问 相 反方 回 查 找 字 符 串 ， 按 N 键 即 可 。 如 琳 想 一 开始 束 
Wi TREAT EB, MHARE. 


在 一 般 模式 下 按 “%” 可 以 查找 配对 的 括 写 )、]、 或 }， 在 程 
序 调试 时 ， 使 用 这 个 功能 用 来 得 找 不 配对 的 括号 是 很 有 用 的 。 


在 一 般 模式 下 输入 “:s/old/new/g” 将 会 把 old 蔡 换 为 new。 要 




















蔡 换 两 行 之 间 出 现 的 每 个 匹配 串 ， 请 输 

入 “:#,#s/old/new/g”(#,# 代 表 的 是 两 行 的 行 写 )。 输 

入 “9%s/oldnew/g? 则 是 蔡 换 整个 文件 中 的 每 个 匹配 串 。 输 

入 “:%s/old/new/gc” 则 会 找 出 全 文中 的 匹配 内 容 ， 并 询问 是 否 蔡 
换 。 














ih BARA PALAIS 2 然后 输入 一 个 外 部 命令 ， 可 以 执行 
该 外 部 命令 。 所 有 的 外 部 命令 都 可 以 使 用 这 种 方式 执行 ， 命 令 
后 也 可 以 跟 必 要 的 参数 。 


要 将 当前 文件 的 保存 到 另 一 个 文件 中 ， 请 输入 “:w 文 件 
gu 











要 问 当 前 文件 中 插入 男 一 个 文件 的 内 容 ， 请 输入 “:r 
FILENAME”， 其 中 FILENAME 是 另 一 个 文件 的 全 路 径 。 也 可 
以 将 外 部 命令 的 输出 插入 当前 文件 ， 例 如 “:rlls” 束 是 提取 ls 命 
令 的 输出 并 显示 在 当前 光标 人 处。 


在 一 般 模式 下 输入 o 键 将 在 光标 的 下 方 插入 新 的 一 行 并 进 
入 编辑 模式 。 

和 输入 大 写 R 键 可 连续 将 换 多 个 字符 。 注 意 : B RAA fe 
辑 模式 类 似 ， 只 古 输入 的 每 个 字符 都 会 丛 换 当前 光标 上 的 字 
(E 

使 用 y 键 可 复制 选中 的 字符 ， 用 p 键 粘贴 ， 可 以 使 用 yy 复制 
整 行 ， 也 可 以 使 用 yw 复制 一 个 单词 。 














9.4 gedit 编 辑 器 
9.4.1 _gedit 编 辑 器 简介 


虽然 说 Linux 系 统 目前 主要 还 是 应 用 在 服务 器 端 ， 使 用 的 编 
辑 器 主要 还 是 非 图 形 化 的 vi 和 vim， 但 是 随 着 近 几 年 Linux 桌 面 
化 的 迅 独 发 展 ， 对 昌 面 环境 下 的 文本 编辑 喜 的 需求 也 在 逐渐 增 
多 ， 因 此 相应 的 工具 也 在 发 展 ， 其 中 gedit 束 是 比较 著名 的 、 老 
牌 的 图 形 化 编辑 工具 之 一 ， 在 很 多 Linux 发 行 版 中 都 作为 系统 
预 装 的 默认 图 形 文本 编辑 工具 。 


gedit 使 用 简单 ， 支 持 包 括 UTF-8 和 GBK 在 内 的 多 种 字符 编 
码 《〈 换 句 话说 就 是 中 文 文 持 展 好 ) ， 文 持 远程 打开 文件 、 语 法 
高 亮 、 错 误 检 查 〈 通 过 安装 插件 ) ， 所 以 gedit 可 以 作为 Linux 
下 的 集成 开发 环境 。 


























9.4.2 ”启动 gedit 编 辑 器 


gedit 在 RedHat 发 行 版 中 的 打开 方式 是 选择 左上 角 的 
Applications/Accessories/Test Editor， 如 图 9-19 所 示 。 也 可 通过 
命令 启动， 只 需要 在 果 面 的 终端 中 使 用 命令 gedit 即 可 。gedit 可 
以 同时 编辑 多 个 文件 ， 每 个 文件 使 用 单独 的 标签 ， 对 于 不 同 的 
程序 代码 也 能 使 用 多 种 闫 色 标 注 关 键 字 ， 极 大 地 方便 了 开发 人 
员 疯 读 和 编辑 代码 。 和 Windows 下 很 多 编辑 类 工具 相似 ，gedit 
包括 File、Edit、View、Search、Tools、Documents、Help 等 荣 
HR. ESSE LA MOM FP e 


File: 文件 的 创建 、 打 开 、 打 印 、 页 面 设 置 等 。 


Edit: 复制、 粘贴、 文件 缓冲 区 操作 (Redo, Undo) 以 及 
编辑 器 首选 项 配置 。 


View: 设置 编辑 文件 的 显示 特性 等 。 
Search: ÆR. P. 

Tools: gedit 的 插件 库 。 

Documents: 管理 缓冲 区 中 的 文件 。 
Help: 帮助 手册 。 
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图 9-19 ”图 形 界面 下 打开 gedit 的 方法 


第 10 章 ”正则 表达 式 
10.1 ”正则 表达 式 基 础 


10.1.1 AEWRE 


在 老 套 机 械 地 使 用 一 段 抽象 难 懂 的 文字 来 解释 “什么 是 正 
则 表达 式 ” 之 前 ， 让 我 们 回忆 一 下 上 自己 是 如 何 使 用 Office 软 件 中 
的 “查找 ”功能 的 。 该 功能 似乎 很 人 简单， 比如 说 ， 想 要 在 当前 文 
档 中 找到 hello， 只 需要 在 查找 选项 中 输入 hello 就 可 以 了 ， 如 图 
10-1 所 示 。 可 能 大 家 没有 意识 到 ， 其 实 这 就 是 一 种 形式 最 简单 
的 “表达 式 ”， 碍 找 工 具 会 使 用 某 种 匹配 方式 进行 全 文 搜索 ， 其 
工作 的 原理 也 非常 简单 ， 那 就 是 先 找 到 h， 然 后 看 后 面 是 不 是 
e， 再 看 后 面 是 不 是 1， 以 此 类 推 。 如 果 全 部 符合 ， 那 就 是 匹配 
到 了 。 但 这 里 可 能 也 会 出 现 一 个 问题 ， 这 种 简单 的 查找 其 实 也 
能 匹配 到 helloworld〈 注 意 中 间 没有 空格 ) 这 样 的 文字 ， 不 过 
Office 的 查找 中 还 提供 了 高 级 功能 ， 选 中 * 全 字 匹 配 ? 就 只 会 匹 
配 hello 了。 再 让 我 们 想 想 数学 中 的 方程 组 ， 它 们 实际 上 是 一 种 
表明 变量 关系 的 “表达 式 ”， 我 们 可 以 根据 该 表达 式 求 出 变量 
X、Yy 的 值 ，x 和 y 可 能 是 唯一 匹配 ， 也 可 能 有 多 个 匹配 。 


在 Linux 文 本 模式 中 ， 没 有 类 似 于 Office 的 图 形 化 匹配 工 
具 ， 但 可 以 使 用 “正则 表达 式 ” 来 做 相同 的 匹配 工作 。 还 是 以 精 
确 匹 配 hello 为 例 ， 在 正则 表达 式 中 束 可 以 用 \<hello\v> 来 表示 ， 
这 里 使 用 到 了 正则 表达 式 的 特殊 符 写 。 正 则 表达 式 中 还 有 更 多 
更 复杂 的 符号 可 用 来 代表 其 他 有 意义 的 字符 ， 这 实际 上 是 一 种 
抽象 的 过 程 。 提 到 抽象 ， 在 现实 生活 中 我 们 可 以 用 “由 内 燃 机 
驱动 的 、 有 轮子 的 工具 ”来 代表 所 有 的 机 动车 ， 但 是 计算 机 并 
不 懂 这 些 上 自然 语言 ， 那 么 用 什么 来 代表 诸如 手机 号 、 卫 地 址 、 
WA 答案 就 是 使 用 正则 
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说 到 这 里 ， 再 解释 什么 是 正则 表达 式 束 显得 简单 明了 了 了: 
正则 表达 式 惑 是 能 用 茶 种 模式 去 匹配 一 类 字符 串 的 公式 ， 它 是 
由 一 串 字 符 和 元 字符 构成 的 字符 串 。 所 谓 元 字符 ， 束 是 用 以 病 
述 字 符 表 达 式 的 内 容 、 转 换 和 描述 各 种 操作 信息 的 字符 。 

exes [x 


EU) | mep | 定位 (G) | 











EHXPSENN) hello 
选项 : 向 下 ,区 分 全 /半角 
回 | 突出 显示 所 有 在 该 范围 找到 的 项 目 人 中 ): 


a say : | [EFt 
SET 


人 
E| 区 分 大 小 写 (H) 
E 全 字 匹 配 (人 
使 用 通配符 册 ) 
区 分 全 /半角 (M) 





























图 10-1 在 Office 中 查找 文本 


10.1.2 ”基础 的 正则 表达 式 


上 一 节 在 介绍 什么 是 正则 表达 式 的 时 候 ， 我 们 第 一 次 看 到 
了 \<hello\>， 其 中 的 < 和 \> 束 是 正则 表达 式 中 的 两 个 特殊 字 
符 ， 也 叫做 元 字符 ， 它 代表 的 意思 是 一 个 单词 开始 或 结束 的 位 
置 。 下 面 将 进一步 介绍 其 他 的 一 些 元 字符 ， 以 加 深 大 家 对 正则 
表达 式 的 理解 。 


IR (RD ES 


点 符号 用 于 匹配 除 换 行 符 之 外 的 任意 一 个 字符 。 例 如 : rt 
可 以 匹配 rot、rut， 但 是 不 能 匹配 root， 知 使 用 r..t 束 可 以 匹配 
root、ruut、rt《〈 中 间 是 两 个 空格 ) 等 。 下 面 的 例子 是 
从 /etc/passwd 中 搜索 出 “包含 r， 紧 跟着 两 个 字符 ， 后 面 再 接 
CRIT. 











[rootQülocalhost ~]# grep 'r..t' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 

operator:x:11:0:0perator:/root:/sbin/nologin 
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 


^ ri 


2.“*» 符 号 

“#2 符 号 用 于 匹配 前 一 个 字符 0 次 或 任意 多 次 ， 比 如 ab*， 可 
以 匹配 a、ab、abb 等 。“*#” 号 经 常 和 “.” 符 号 加 在 一 起 使 用 。 比 
如 “.*2” 代 表 任 意 长 度 的 不 包含 换行 的 字符 。 下 面 的 例子 是 试图 
找到 连续 的 r 字 母 紧 跟着 字母 的 行 。 由 于 在 /etc/passwd 中 没有 
rt、rrt 这 样 的 匹配 ， 所 以 该 表达 式 实 际 上 只 找 出 了 包含 t 的 行 
GLE TOR) à- 








[root@localhost ~]# grep 'r*t' /etc/passwd 


root:x:0:0:root:/root:/bin/bash 
shutdown:x:6:0:shutdown: /sbin:/sbin/shutdown 
halt:x:7:0:halt:/sbin:/sbin/halt 

news :X:9:13:news:/etc/news: 
operator:x:11:0:operator:/root:/sbin/nologin 
略 去 内 容 ),,.,,,， 

XfS:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin 














AG Emme dec, RERE TE, Jul 
跟 任意 长 度 的 字符 ， 再 跟 一 个 字母 的 行 。 如 下 所 示 : 








[root@localhost ~]# grep 'r.*t' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
operator:x:11:0:operator:/root:/sbin/nologin 
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin 
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin 
pcap:x:77:77::/var/arpwatch:/sbin/nologin 
sshd:x:74:74:Privilege-separated 
SSH:/var/empty/sshd:/sbin/nologin 
avahi-autoipd:x:100:101:avahi-autoipd:/var/lib/avahi- 
autoipd:/sbin/nologin 

Xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin 





3.^ (nm S 


虽然 “*" 可 用 于 重复 匹配 前 一 个 字符 ， 但 却 不 能 精确 地 控制 
匹配 的 重复 次 数 ， 使 用 A{fnm}” 符 号 则 能 更 加 灵活 地 控制 字符 
的 重复 次 数 ， 典 型 的 有 以 下 3 种 形式 : 


An 匹配 前 面 的 字符 n 次 。 下 例 匹 配 的 是 包含 root 的 行 Cr 
和 t 中 包含 两 个 0) 。 








[root@localhost ~]# grep 'ro\{2\}t' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
operator:x:11:0:operator:/root:/sbin/nologin 





fn 匹配 前 面 的 字符 至 少 n 次 以 上 〈 含 n 次 ) 。 





[root@localhost ~]# grep 'ro\{0,\}t' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
operator:x:11:0:operator:/root:/sbin/nologin 
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin 
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin 





Man,m y 匹配 前 面 的 字符 n 到 mm 次 。 
gu 
这 个 符号 位 于 键盘 数字 6 的 上 面 ， 又 称 尖 角 号 。 这 个 符号 


用 于 匹配 开头 的 字符 。 比 如 次 “Aroot" 匹 配 的 是 以 字母 root 开 始 
的 行 。 





[root@localhost ~]# grep '^root' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 





Sg" 


和 上 面 的 尖 角 号 相对 ,，“$” 用 于 匹配 尾部 ， 比 如 说 “abc$” 代 
表 的 是 以 abc 结 尾 的 行 。 如 果 古 “^$” 则 代表 该 行为 室 ， 因 为 ^ 和 
$ 间 什么 都 没有 。 下 例 匹 配 的 是 以 r 开 头 ， 中 间 有 一 串 任 意 字 
符 ， 以 h 结 尾 的 行 。 











[root@localhost ~]# grep '^r.*h$' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 








这 是 一 对 方 括号 ， 用 于 匹配 方 括号 内 出 现 的 任 一 字符 。 比 
如 说 单项 选择 题 的 答案 ， 可 能 是 A、B、C、DD 选 项 中 的 任意 一 
种 ， 用 正则 表达 式 表 示 就 是 [ABCD]。 如 果 遇 到 比较 大 范围 的 
匹配 ， 比 如 说 要 匹配 任意 一 个 大 写字 母 ， 就 需要 使 用 “-” 号 做 
范围 限定 ， 写 成 [A-Z]， 要 [匹配 所 有 字母 则 写成 [A-Za-z]。 一 定 
要 注意 ， 这 里 “-” 的 作用 不 是 充当 一 个 字符 。 


如 果 是 要 匹配 不 是 大 写字 母 A、B、C、D 的 字符 又 该 怎么 
写 呢 ?还 记得 上 面 的 ”号 吗 ， 如 果 这 个 符号 出 现在 0 中 ， 则 代 
表 取 反 ， 也 就 是 “不 是 ”的 意思 。 那 这 里 的 写法 就 是 [\AA-D]， 事 
情 变 得 有 点 复杂 了 。 


这 里 举 个 例子 ， 看 如 何 匹 配 手机 号 。 手 机 号 是 11 位 连续 的 
数字 ， 第 一 位 一 定 是 1， 所 以 表示 为 “^1”， 第 二 位 有 可 能 是 
3 移动 ) 或 8( 联 通 ) ， 表 示 为 “[38]”; 后 面 连续 9 个 任意 数 
字 ， 表 示 为 “[0-9]M{9\}”;， 所 以 整个 表达 式 应 该 写 为 “^1[38][0- 
9]\{9\}”。 









































e a 

假设 有 个 固定 电话 号 码 021-88888888， 当 然 也 可 以 写成 021 
88888888《 区 号 和 电话 号 码 之 间 用 空格 隔 开 ) ， 它 们 的 不 同 之 
处 就 是 区 号 和 电话 号 码 之 间 使 用 的 符号 不 同 ， 一 个 是 “-”， 一 
个 是 空格 。 那 么 ， 对 于 这 个 电话 号 码 要 怎么 匹配 昵 ， 很 容易 地 
想到 应 该 使 用 “[]* 来 匹配 。 但 是 这 么 写 : [-]， 对 吗 ? FRED 
定 的 ， 因 为 “-” 放 到 “[]” 中 有 特别 的 含义 。 为 了 表示 其 作为 一 个 
字符 的 本 意 ， 就 要 使 用 ^* 符 了 。 这 个 符号 代表 转 义 字符 ， 我 
们 可 以 对 很 多 特殊 的 字符 进行 “ 转 义 ”， 让 它 只 代表 字符 本 丹 ， 
因此 这 里 的 写法 就 应 该 是 [\-]。 

再 举 个 例子 ， 之 前 我 们 了 解 到 “.*” 代 表 的 是 任意 长 度 的 不 


包含 换行 的 重复 字符 。 但 是 如 果 想 要 匹配 任意 长 度 的 点 号 呢 ? 
这 时 使 用 转 义 字符 就 对 了 : ^.*”。 如 果 想 要 对 “\* 符 号 进行 转 






































义 ， 就 可 以 这 样 写 : WV 
8. «FE All Mir E 


这 两 个 符号 分 别 用 于 界定 单词 的 左边 界 和 右边 界 。 比 如 
说 <hello” 用 于 匹配 以 hello" 开 头 的 单词 ， 而 “hellov>” 则 用 于 
匹配 以 “hello” 结 尾 的 单词 。 还 可 以 使 用 它们 的 组 合 一 一 忆 
<\>” 用 于 精确 匹配 一 个 字符 串 。 所 以 <hellov>” 可 精确 匹配 单 
词 hello， 而 不 是 helloworld 等 。 如 下 上 所 示 : 








[root@localhost ~]# echo "hello" | grep '\<hello\>' 
hello 

[root@localhost ~]# echo "hellod" | grep '\<hello\>' 
[root@localhost ~]# 

LAME, ZeANVLBCA LJ 











以 上 讲 的 是 8 种 常见 的 元 人 字符， 还 有 些 不 太 常用 的 字符 ， 
这 些 字 符 中 有 不 少 可 以 使 用 之 前 讲 的 8 种 基础 的 元 字符 来 表 
示 ， 所 以 笔者 并 不 打算 一 一 详细 介绍 ， 仅 作 一 些 列举 和 简单 说 
明 。 


9.%d" 符 号 


匹配 一 个 数字 ， 等 价 于 [0-9]， 使 用 grep 匹 配 这 种 正则 表达 
式 时 可 能 会 遇 到 无 法 匹配 的 问题 。 示 例如 下 : 








#123 

是 一 个 数字 ， 用 [0-9] 

匹配 成 功 

[root@localhost ~]# echo 123 | grep [0-9] 
123 


# 

但 是 用 这 种 方式 却 匹 配 不 成 功 

[root@localhost ~]# echo 123 | grep '\d' 
[root@localhost ~]# # 





没有 和 输出， 表示 匹配 不 成 功 ， 为 什么 呢 ? 
# 


这 是 因为 ^d 

“是 一 种 Per1 

兼容 模式 的 表达 式 ， 又 称 作 PCRE 

， 要 想 使 用 这 种 模式 的 匹配 符 ， 

需要 加 上 -P 

参数 

[root@localhost ~]# echo 123 | grep -P '\d' 


123 # 
这 样 就 匹配 成 功 了 











10. b'f 5 
匹配 单词 的 边界 ， 比 如 “Abhello\b” 可 精确 匹配 “hello” 单 词 。 





[root@localhost ~]# echo "hello world" | grep '\bhello\b' 
hello world 

[root@localhost ~]# echo "helloworld" | grep '\bhello\b' 
[root@localhost ~]# 

这 里 没有 匹配 





11.\B” 和 从 号 


匹配 非 单词 的 边界 ， 比 如 hello\B 可 以 匹配 “helloworld” 中 
的 “hello”。 





[root@localhost ~]# echo "helloworld" | grep 'hello\B' 
helloworld 





12. ^w" fjr 
匹配 字母 、 数 字 和 下 划 线 ， 等 价 于 [A-Za-z0-9]。 





[root@localhost ~]# echo "a" | grep '\w' 
a 

[root@localhost -]£ echo "NN" | grep '\w' 
[root@localhost ~]# # 

这 里 没有 匹配 





13.4W” 符 号 
匹配 非 字 母 、 非 数字 、 非 下 划 线 ， 等 价 于 [AA-Za-z0-9]。 








[root@localhost ~]# echo "NN" | grep '\w' 
X # 


UG RON 


Ayr 


TF 





14. ^n"fT 5 
匹配 一 个 换行 符 。 
15 AP 符号 
匹配 一 个 回 车 符 。 
16. ^t RE 
UL Bi — ^P ill ze TT o 
17. PRESS 
UL Bio — ^ FR VT o 
18. ^s" Er 


匹配 任何 空白 字符 。 





19.\S "FF 
匹配 任何 非 空白 字符 。 





10.1.3 扩展 的 正则 表达 式 


顾名思义 ， 扩 展 的 正则 表达 式 一 定 是 针对 基础 正则 表达 式 
的 一 些 补 充 。 实 际 上 ， 扩 展 正则 表达 式 比 基础 正则 表达 式 多 了 
几 个 重要 的 人 符号。 不 过 要 注意 的 是 ， 在 使 用 这 些 扩 展 符号 时 ， 
需要 使 用 egrep 命 令 。 

DRE 

“2?2 符 号 用 于 匹配 前 一 个 字符 0 次 或 1 次 ， 所 以 “ro?t" 仅 能 
配 rot 或 rt。 


^r TA 


“+” 他 号 


“+2 符 号 用 于 匹配 前 一 个 字符 1 次 以 上 ， 所 以 “ro+t 就 可 以 
匹配 rot、root 等 。 


EE ri 


T ur 

















中 "符号 是 “或 ?的 意思 ， 即 多 种 可 能 的 罗列 ， 役 此 间 征 一 种 
分 文 天 系 。 比 如 说 有 些 地 区 固定 电话 的 区 号 是 4 位 数 ， 有 些 地 
方 却 是 3 位 数 ， 这 样 针 对 不 同 的 区 号 就 有 不 同 的 固定 电话 的 表 
示 方 式 ， 如 下 所 示 : 














# 
区 号 是 3 

位 的 固定 电话 的 正则 表达 式 方式 
A^0[0-9]\{2\}-[0-9]\{8\} 
# 


区 号 是 4 

位 的 固定 电话 的 正则 表达 式 方 式 
A0[0-9]\{3\}-[6-9]N\{8\} 
# 


两 种 区 号 的 固定 电话 号 码 可 以 如 下 写 
^8[0-9]N(2, 3N) - [9-9] \{8\} 








# 

使 用 " | " 

符号 也 可 以 ， 但 是 显然 比 上 面 的 方式 麻烦 
A0[O0-9]\{2\}-[0-9]\{8\}|^0[0-9]\{3\}-[0-9]\{8\} 





“0” 符 号 

“(0)” 符号 通常 需要 和 “符号 联合 使 用 ， 用 于 枚 举 一 系 列 可 
蔡 换 的 字符 。 比 如 说 固定 电话 的 区 号 和 电话 号 码 之 间 ， 可 能 
用 “-” 符 号 或 者 用 一 个 空格 连接 ， 用 于 匹配 的 正则 表达 式 如 
F: 


























# 

使 用 "()" 

和 和" | " 

定义 连接 符 的 写法 
# 


iX##021 - 88888888 

和 0511 88888888 

都 可 以 匹配 

AO[O-9]\{2,3\}(-| ) [O-9]\{8\} 


# 

这 种 写法 可 以 换 用 "[]" 

符号 表示 

^8[0-9]N£2, 3\}[\ \-][0-9]\{8\} 











虽然 以 上 这 两 种 写法 没有 本 质 的 不 同 ， 因 为 “0 和 “可 以 
和 “[]* 相 互 混用 ， 但 是 在 某 些 场景 下 ，“0” 和 <" 可 以 做 得 更 
多 ， 比 如 说 像 hard、hold 或 hood 等 这 类 开头 和 结尾 的 字母 都 一 
样 的 单词 ， 要 匹配 这 些 就 必须 使 用 “0 和 “了 。 如 下 所 示 : 











# 

使 用 " ( ) " 
和 " | " 
匹配 hard 
. hold 
或 hood 














h(ar|oo|ol)d 


es | 


10.1.4 通配符 


或 许 这 是 你 第 一 次 听 说 “通配符 ”， 但 实际 上 你 一 定 用 过 
它 ， 只 是 你 并 没有 意识 到 。 相 信 所 有 人 都 曾经 用 过 Windows 下 
的 文件 搜索 功能 。 你 可 能 某 一 次 想 找 个 .doc 文 件 ， 但 是 又 一 时 
想 不 起 该 文件 名 和 放置 的 位 置 ( 确 实 没 有 养 成 归档 的 好 习 
惯 )， 所 以 你 决定 把 计算 机 上 所 有 的 .doc 文 件 全 部 找 出 来 ， 然 
后 再 进行 人 工 挑 选 ， 于 是 你 用 “*” 号 来 代 蔡 该 文件 的 名 字 ， 
以 “.doc” 作 为 扩展 名 进行 第 一 次 搜索 ， 如 图 10-2 所 示 。 


实际 上 ， 通 配 符 是 一 种 特殊 的 语句 ， 主 要 包含 “*” 号 
和 “2?” 号 (还 有 “{}”、“^”、“!1”) 。 主 要 用 来 模糊 搜索 文件 ， 使 
用 它 蔡 代 一 个 或 多 个 真正 的 字符 ， 尤 其 是 在 不 知道 或 者 不 确定 
完整 的 文件 名 时 ， 用 来 匹配 符合 条 件 的 文件 。 


co we 7c 


























Sede > 计算 机 ”中 的 搜索 结果 ， = | 49H «doc 
XHP SSE) SSM IAT) 帮助 (H) 
组 织 ” GSE E- He 





yr hae £ C:\Program Files (x86)\Microsoft Office\Office12\2052 E 


dé 下 载 EN PROTTPLN 
RE =n NE| 

5 最 后 访问 的 位 置 ， 
18 ixopbo C:\Program Files (x86) Microsoft OfficeXOffice12 42052 


—*5 ADDRESS 
we El 六 小 : 19.0 KB 


S 视频 作者 ; FR (FB) 有 .. 
ai C:\Program Files (x86) Microsoft Office (Templates V2052 

=) 图 片 

国 文档 在 以 下 内 容 中 再 次 挫 索 : 

d 音乐 B= 网 家庭 组 E SEY... & Internet |p| 文件 内 容 


T 


o 149 个 对 条 


大 小 : 22.0 KB 











图 10-2 ”搜索 doc 文 件 


ee 符号 
这 里 的 c** 就 是 提 到 的 第 一 个 通配符 ， 代 表 0 个 或 多 个 字 
符 。 那 么 之 前 的 *.doc 就 是 指 所 有 以 .doc 结 尾 的 文件 。 如 果 想 要 
找 的 文档 是 以 字母 A 开头 ， 则 可 用 A*.doc 来 查找 。 在 Linux 中 ， 
列 出 当前 目录 中 是 否 存在 以 .doc 结 尾 的 文件 ， 可 以 使 用 以 下 全 


~ . 























[root@localhost ~]# ls -1 *.doc 
# 

该 命令 执行 后 ，shel1 

先 要 解析 出 命令 和 参数 ， 这 里 的 命令 是 1s 
， 参 数 是 * ,doc 


一 旦 发 现 了 * 
符号 ，shell 
就 会 将 * ,doc 


解析 成 所 有 匹配 的 文件 名 ， 然 后 显示 结果 


























“<P HEE 

如 果 要 列 出 以 字母 A 开 头 、 但 是 只 有 两 个 字母 的 文件 名 、 
以 doc 结尾 的 文件 ， 就 需要 使 用 "?" 了 。 当 它 作 为 通配符 使 用 
时 ， 代 表 的 是 任意 一 个 字符 。 其 写法 如 下 ; 











[root@localhost ~]# ls -1 A?.doc 





APRS 


“{) 可 拥有 匹配 所 有 括号 内 包含 的 以 逗号 隅 开 的 字符 。 例 
如 ， 下 面 列 出 了 所 有 以 字母 A、B、C 开 头 ， 以 .doc 结 尾 的 文 
件 : 





# 
第 一 种 方法 : HU 





[root@localhost ~]# ls -1 {A,B,C}.doc 





# 
第 二 种 方法 : 用 “[] 
[root@localhost ~]# ls -1 [A-C].doc 


# 

以 上 两 种 方法 都 能 满足 题 意 ， 但 是 如 果 要 列 出 以 字母 AB 
或 者 CD 

开头 、 以 .doc 

结尾 的 文件 ， 

就 只 能 用 “{} 

“了 ， 想 一 想 为 什么 




















ATURKE, APELE RERA. Ux yY, 
如 果 x 和 y 各 自 本 号 也 是 通配符 ， 则 束 变 得 更 强大 了 ， 想 一 想 下 
面 例子 的 含义 。 











[root@localhost ~]# ls -1 {[A-Z]*.doc, [0-9]??. txt) 





SNE el CES 


这 两 个 符号 往往 和 “[]” 一 起 使 用 ， 当 出 现在 “[]” 中 的 时 候 ， 
代表 取 反 。 所 以 [AA] (或 [IA]) 代表 不 是 A。 


可 能 大 家 已 经 认识 到 ， 通 配 答 和 正则 表达 式 之 间 存 在 的 一 
些 詹 寞 ,特别 是 有 些 相 同 的 字符 既 用 在 正则 表达 式 中 又 用 在 通 
配 符 中 ， 极 易 造成 混 清和 干扰 ， 只 有 通过 多 读 多 想 才能 加 深 理 
解 和 认识 。 人 简要 地 说 ， 正 则 表达 式 主要 使 用 在 对 文件 内 容 的 匹 
配 上 ， 而 通配符 主要 是 用 在 文件 名 的 匹配 上 ， 可 以 用 这 种 方法 
来 帮助 区 别 二 者 。 




















10.2 IEW XA TAN P 


在 前 面 的 第 5 章 中 ， 我 们 了 解 了 grep 的 一 些 基本 用 法 ， 但 是 
它 的 功能 还 远 远 不 止 这 些 。grep 的 英文 是 Global search Regular 
Expression and print out the line， 即 全 面 搜索 正则 表达 式 并 打印 
出 匹配 行 。 通 过 本 章 前 面 的 一 些 实例 我 们 也 看 到 ，grep 和 正则 
表达 式 结 合 使 用 后 产生 了 强大 的 搜索 效果 。 本 节 将 通过 更 多 的 
示例 来 介绍 正则 表达 式 和 grep 结 合 的 用 法 ， 帮 助 大 家 更 深入 地 
理解 和 认识 正则 表达 式 和 grep。 提 醒 一 下 读者 ， 由 于 正则 表达 
式 中 舍 有 较 多 特殊 的 字符 ， 所 以 结合 grep 时 ， 最 好 使 用 时 引号 
将 正则 表达 式 括 起 来 ， 以 免 造 成 错误 。 


为 了 演示 grep 命 令 的 用 法 ， 首 先 创 建 一 个 文件 RegExp.txt， 
文件 内 容 如 下 所 示 : 




















[root@localhost ~]# cat RegExp.txt 
----TEXT BEGIN---- 

good morning teacher 

hello world is a script 

gold sunshine looks beautiful 
golden time flies 

god bless me 

what a delicious food 

they teast Good 

you fell glad 

wrong word gooood 

wrong word glod 

wrong word gl2d 

wrong word gl3d 
www.helloworld.com 
www@hellowor1ld@com 

Upper case 

100% means pure 

php have a gd module 

----- TEXT END----- 


接 下 来 ， 回 顾 一 下 grep 的 基本 用 法 : 





# 

搜索 含有 good 

单词 的 行 

# 

注意 : Grep 

BLED Oh 写 的， 所 以 这 里 只 会 打印 出 包含 小 写 good 
[root@localhost ~]# grep 'good' RegExp.txt 
good morning teacher 


# 

搜索 含有 good 

单词 的 行 ， 不 区 分 大 小 写 

[root@localhost ~]# grep -i 'good' RegExp.txt 
good morning teacher 

they teast Good 


# 

统计 不 含 good 

单词 的 行 的 行 数 ， 不 区 分 大 小 写 

[root@localhost ~]# grep -ivc 'good' RegExp.txt 
19 




















下 面 可 以 正式 介绍 正则 表达 式 和 grep 结 合 的 用 法 了 。 
1) 使 用 “^* 匹 配 行 首 ， 示 例如 下 : 





# 

搜索 以 good 

开头 的 行 

[root@localhost ~]# grep '^good' RegExp.txt 
good morning teacher 





2) 使 用 “$? 匹 配 行 尾 ， 示 例如 下 : 





# 
搜索 以 Good 
结尾 的 行 





[root@localhost ~]# grep 'Good$' RegExp.txt 
they teast Good 





3) 使 用 “^$? 组 合 ， 匹 配 空 行 ， 下 面 的 命令 可 计算 文件 中 共 
有 多 少 行 空 行 : 











— SAT AAT BL 
[root@localhost ~]# grep -c '^$' RegExp.txt 
2 





4) 使 用 方 括号 匹配 多 种 可 能 ， 示 例如 下 : 





# 
搜索 包含 Good 


[root@localhost ~]# grep '[Gg]ood' RegExp.txt 
good morning teacher 
they teast Good 





5) 在 方 括号 中 使 用 “人 "做 反选 ， 示 例如 下 : 





# 

搜索 一 个 包含 ood 
的 行 ， 但 是 不 能 是 Good 
或 good 


# 

记 住 在 方 括号 中 使 用 尖 角 号 表示 的 是 “ 非 ” 

[root@localhost ~]# grep '[^Gg]ood' RegExp.txt 
what a delicious food 

wrong word gooood 











6) 使 用 “.” 写 ， 示 例如 下 : 





# 

BRAT, iig 
AE 

JÍT 

[root@localhost ~]# grep 'g..d' RegExp.txt 
good morning teacher 

gold sunshine looks beautiful 

golden time flies 

you fell glad 

wrong word glod 

wrong word gl2d 

wrong word gl3d 








# 

搜索 包含 一 个 词 ， 该 词 以 G 

或 g 
人 
9 行 


[root@localhost ~]# grep '[Gg]..d' RegExp.txt 
good morning teacher 

gold sunshine looks beautiful 

golden time flies 

they teast Good 

you fell glad 

wrong word glod 

wrong word gl2d 

wrong word gl3d 


搜索 这 样 一 些 行 ， 该 行 包含 茶 个 单词 ， 该 词 满足 如 下 条 件 : 


第 一 个 字符 可 以 是 6 
或 g 


第 二 个 字符 可 以 是 1 

或 0 

#3. 

第 三 个 字符 可 以 是 换行 符 之 外 的 任意 字符 
#4. 

第 四 个 字符 一 定 是 d 
[root@localhost ~]# grep '[Gg][lo].d' RegExp.txt 
good morning teacher 

gold sunshine looks beautiful 
golden time flies 

they teast Good 

you fell glad 

wrong word glod 

wrong word gl2d 

wrong word gl3d 




















7) 使 用 精确 匹配 ， 示 例如 下 : 














# 

从 搜索 结果 中 发 现 golden 

也 被 匹配 出 来 了 

[root@localhost ~]# grep 'gold' RegExp.txt 
gold sunshine looks beautiful 

golden time flies 


# 

正如 上 例 所 示 ， 一 般 搜索 时 ， 想 要 搜索 含有 go1d 
的 行 ， 发 现 golden 

也 匹配 了 


# 

现在 我 们 需要 精确 匹配 含有 gold 

这 个 单词 的 行 

[root@localhost ~]# grep '\<gold\>' RegExp.txt 
gold sunshine looks beautiful 

# 

用 “\b 

“的 效果 和 “<\> 

“一 致 

[root@localhost ~]# grep '\bgold\b' RegExp.txt 
gold sunshine looks beautiful 
































8) AS, APIS FE: 





# 
搜索 这 样 一 些 行 ， 该 行 包含 某 个 单词 ， 该 词 满足 如 下 条 件 : 
#1 


以 g 

开头 

#2.9 

后 面 跟 零 到 无 限 个 o 

#3. 

零 到 无 限 个 o 

后 面 跟 d 

[root@localhost ~]# grep go*d RegExp.txt 


good morning teacher 
god bless me 

wrong word gooood 
php have a gd module 





9) Au oes 未 例如 下 : 





# 
搜索 这 样 一 些 行 ， 该 行 包含 某 个 单词 ， 该 词 满足 如 下 条 件 : 
#1. 





[root@localhost ~]# grep 'g.*d' RegExp.txt 
good morning teacher 

gold sunshine looks beautiful 
golden time flies 

god bless me 

you fell glad 

wrong word gooood 

wrong word glod 

wrong word gl2d 

wrong word gl3d 

php have a gd module 








100 使 用 “- ”号 ， 示 例如 下 : 








# 

M MC LR 
Jo 

NEP 


[root@localhost ~]# grep 'gl[0-9]d' RegExp.txt 
wrong word glod 
wrong word gl2d 
wrong word gl3d 








11) 使 用 人 "做 字符 转 义 ， 示 例如 下 : 





# 
搜索 文件 中 包含 域名 www,helLlLlowor1d.com 
JT 


# 
从 搜索 的 结果 来 看 ， 这 里 的 “， 

“号 被 解析 成 了 除 换行 符 外 的 任意 字符 

# 

想 要 把 这 个 点 只 当 作 一 个 字符 点 来 用 ， 就 需要 对 其 使 用 转 义 符 
[root@localhost ~]# grep 'www.helloworld.com' RegExp.txt 
www.helloworld.com 

www@hellowor1ld@com 


# 

这 里 将 点 做 转 义 ， 则 输出 的 结果 满足 预期 

[root@localhost ~]# grep 'www\.helloworld\.com' RegExp.txt 
www.helloworld.com 


























12) 使 用 ^\{\}” 号 ， 示 例如 下 : 





# 
文档 中 有 一 个 单词 good 
被 拼写 错 了 ， 多 写 了 几 个 o 


# 

搜索 以 字母 g 

开头 包含 两 个 以 上 o 

的 单词 

[root@localhost ~]# grep 'go\{2,\}' RegExp.txt 
good morning teacher 

wrong word gooood 








# 
搜索 以 字母 g 
开头 ， 中 间 正 好 包含 4 
Mo 

的 单词 


[root@localhost ~]# grep 'go\{4\}' RegExp.txt 
wrong word gooood 





13) 特殊 的 POSIX 字 符 ， 示 例如 下 : 


#grep 文 持 一 类 特殊 的 POSIX 字 符 ， 列 举 如 下 





Z[:alnum:] 
文字 数字 字符 
Z[:alpha:] 
文字 字符 
#[:digit: ] 
数字 字符 

#[ :graph:] 
非 空 字符 ( 

非 空格 、 控 制 字 符 ) 
#[: lower: ] 

小 写字 符 
Z[:cntr1:] 

控制 字符 
Z[:print:] 
非 空 字符 ( 

包括 空格 ) 
#[:punct: ] 

标点 符号 
#[:space: ] 

所 有 空白 字符 ( 

新 行 ， 空 格 ， 制 表 符 ) 
#[ :upper:] 

大 写字 符 
#[:xdigit: ] 

十 六 进 制 数字 (0-9 
, a-f 

, A-F) 


# 

搜索 以 大 写字 母 开 头 的 行 

[root@localhost ~]# grep ^[[:upper:]] RegExp.txt 
Upper case 


# 

搜索 以 数字 开头 的 行 

[root@localhost ~]# grep A[[:digit:]] RegExp.txt 
100% means pure 


























14) 使 用 扩展 的 正则 表达 式 egrep， 示 例如 下 : 





# 
搜索 g 


和 d 
之 间 至 少 有 一 个 o 
的 行 





4 十 

“代表 匹配 前 面 的 字符 1 
KUE R1 

次 ) 

[root@localhost ~]# egrep 'gotd' RegExp.txt 
good morning teacher 
god bless me 

wrong word gooood 

# 

LAG 

Fid 

之 间 只 有 9 

个 或 1 

个 0 

的 行 (0 

次 或 1 

次 ) 

# 

UD 

“代表 匹配 前 面 的 字符 1 
次 以 上 
[root@localhost ~]# egrep 'go?d' RegExp.txt 
god bless me 

php have a gd module 
# 


























[root@localhost ~]# egrep 'glad|gold' RegExp.txt 
gold sunshine looks beautiful 

golden time flies 

you fell glad 

# 








m gold 

的 行 的 另 一 种 写法 
[root@localhost ~]# egrep 'g(la|ol)d' RegExp.txt 
gold sunshine looks beautiful 

golden time flies 

you fell glad 








从 以 上 的 例子 可 以 看 出 ， 正 则 表达 式 为 文件 行 搜索 提供 了 


强大 的 文 持 ， 使 得 搜索 更 为 灵活 ， 但 同时 也 加 大 了 使 用 和 读 写 
难度 。 要 解决 这 个 问题 ， 只 有 不 断 地 多 该 多 用 ， 才 能 较为 深刻 
地 理解 正则 表达 式 。 





10.3 ”文本 处 理工 具 sed 


10.3.1 sed 介 绍 


sed (stream editor) 是 一 种 非 交 互 式 的 流 编 辑 器 ， 通 过 多 
种 转换 修改 流 经 它 的 文本 。 但 是 请 注意 ， 默 认 情 况 下 ，sed 并 
不 会 改变 原文 件 本 身 ， 而 只 是 对 流 经 sed 命 令 的 文本 进行 修 
改 ， 并 将 修改 后 的 结果 打印 到 标准 输出 中 《也 束 是 屏幕 ) 。 所 
以 本 节 讲 的 所 有 的 sed 操 作 都 只 是 对 “ 流 ” 的 操作 ， 并 不 会 改变 
原文 件 。sed 人 处理 文本 时 是 以 行为 单位 的 ， 每 处 理 完 一 行 就 并 
即 打 印 出 来 ， 然 后 再 处 理 下 一 行 ， 直 至 全 文 处 理 结束 。sed 可 
做 的 编辑 动作 包括 删除 、 碍 找 蔡 换 、 添 加 、 插 入 、 从 其 他 文件 
中 该 入 数据 等 。 


注意 : 要 想 你 存 修改 后 的 文件 ， 必 须 使 用 重 定 问 生成 新 的 
文件 。 如 末 想 直接 修改 源 文 件 本 身 则 需要 使 用 “- 亡 参数。 


sed 命 令 使 用 的 场景 包括 以 下 一 些 : 
第 规 编辑 右 编 辑 困 难 的 文本 。 


' 太 过 于 庞大 的 文本 ， 使 用 种 规 编辑 器 难以 胜任 《比如 说 vi 
TILA IEA) o 


" ALLEN SCAMMER, DINER SC AS Ah BGR SE CEG Uh eC 
换 ) 。 























为 了 演示 sed 的 用 法 ， 首 先 准备 如 下 文件 : 


[root@localhost ~]# cat Sed.txt 

this is line 1, this is First line 

this is line 2, the Second line, Empty line followed 
this is line 4, this is Third line 


this is line 5, this is Fifth line 





使 用 sed 修 改 文件 流 的 方式 如 下 : 





sed [options] 'command' file 
#options 

是 sed 

可 以 接受 的 参数 


#command 





# 


使 用 -e 

参数 和 分 号 连接 多 编辑 命令 

# 

该 参数 本 身 只 是 sed | 

的 一 个 简单 参数 ， 表 示 将 下 一 个 字符 串 解析 为 sed 
编辑 命令 
# 


一 般 情况 下 可 以 忽略 ， 但 是 当 sed 
需要 传递 多 个 编辑 命令 时 该 参数 就 不 能 少 了 


# 
下 面 的 例子 就 是 演示 了 在 将 this 
改 为 That 
的 同时 ， 还 要 将 Line 
改 为 LINE 


# 

两 个 编辑 命令 前 都 要 使 用 -e 

参数 ， 如 果 有 更 多 的 编辑 需求 ， 以 此 类 推 即 可 

[root@localhost ~]# sed -e 's/this/That/g' - 
e 's/line/LINE/g' Sed.txt 

That is LINE 1, That is First LINE 

That is LINE 2, the Second LINE, Empty LINE followed 

That is LINE 4, That is Third LINE 

That is LINE 5, That is Fifth LINE 


# 
使 用 分 号 连接 两 个 都 编辑 命令 


# 
上 面 的 命令 可 以 用 分 号 改写 为 : 
[root@localhost ~]# sed 's/this/That/g ; s/line/LINE/g' Sed.t 















































10.3.2 ”删除 
使 用 d 命 令 可 删除 指定 的 行 ， 示 例如 下 : 








# 

file 

的 第 一 行 删除 后 输出 到 屏幕 

# 

你 应 该 知道 如 何 删除 第 二 行 了 

[root@localhost ~]# sed '1d' Sed ,txt 

this is line 2, the Second line, Empty line followed 
this is line 4, this is Third line 

this is line 5, this is Fifth line 

# 

由 于 sed 

默认 不 修改 原文 件 ， 如 果 和 希望 保存 修改 后 的 文件 则 需要 用 重 定向 
sed '1d' Sed.txt > saved file 


# 
如 果 想 直接 修改 文件 ， 使 用 -i 


B 


# 
这 里 不 会 有 任何 输出 ， 而 是 直接 修改 了 源 文件 ， 删 除了 第 一 行 
#Sed -i '1d' file 














# 

删除 指定 范围 的 行 〈 第 1 
行 到 第 5 

行 ) 





[root@localhost ~]# sed '1,3d' Sed.txt 
this is line 4, this is Third line 
this is line 5, this is Fifth line 

# 

删除 指定 范围 的 行 〈 第 一 行 到 最 后 行 ) 
[root@localhost ~]# sed '1,$d' Sed.txt 
[root@localhost ~]# # 

清空 了 Sed .txt 

文件 


# 

删除 最 后 一 行 

[root@localhost ~]# sed '$d' Sed.txt 

this is line 1, this is First line 

this is line 2, the Second line, Empty line followed 
this is line 4, this is Third line 

# 


删除 除 指定 范围 以 外 的 行 〈 只 保留 第 5 
行 ) 


# 

要 删除 其 他 的 行 请 举一反三 

[root@localhost ~]# sed '5!d' Sed.txt 
this is line 5, this is Fifth line 


# 

删除 所 有 包含 Empty 

的 行 

[root@localhost ~]# sed '/Empty/d' Sed.txt 
this is line 1, this is First line 

this is line 4, this is Third line 

this is line 5, this is Fifth line 

















# 

删除 空 行 

[root@localhost ~]# sed '/^$/d' Sed.txt 

this is line 1, this is First line 

this is line 2, the Second line, Empty line followed 
this is line 4, this is Third line 

this is line 5, this is Fifth line 


二 一 


10.3.3 AFB H 
使 用 s 命 令 可 将 查找 到 的 匹配 文本 内 容 蔡 换 为 新 的 文本 。 








#S 

命令 用 于 蔡 换文 本 ， 本 例 中 使 用 LINE 

蔡 换 line 

# 

请 注意 每 一 行 只 有 第 一 个 line 

被 蔡 换 了 ， 默 认 情 况 下 只 蔡 换 第 一 次 匹配 到 的 内 容 
[root@localhost ~]# sed 's/line/LINE/' Sed.txt 
this is LINE 1, this is First line 

this is LINE 2, the Second line, Empty line followed 
this is LINE 4, this is Third line 

this is LINE 5, this is Fifth line 

# 

要 想 每 行 最 多 匹配 2 

个 line 

， 并 改 为 LINE 

， 可 用 如 下 方式 

# 

注意 到 第 2 

行 中 有 3 

个 line 

， 前 两 个 被 替换 了 ， 第 三 个 没有 变化 

[root@localhost ~]# sed 's/line/LINE/2' Sed.txt 
this is line 1, this is First LINE 

this is line 2, the Second LINE, Empty line followed 
this is line 4, this is Third LINE 

this is line 5, this is Fifth LINE 

#S 

命令 利用 g 

选项 ， 可 以 完成 所 有 匹配 值 的 蔡 换 

[root@localhost ~]# sed 's/line/LINE/g' Sed.txt 
this is LINE 1, this is First LINE 

this is LINE 2, the Second LINE, Empty LINE followed 
this is LINE 4, this is Third LINE 

this is LINE 5, this is Fifth LINE 


# 

只 蔡 换 开头 的 this 

为 that 

[root@localhost ~]# sed 's/^this/that/' Sed.txt 
that is line 1, this is First line 
































that is line 2, the Second line, Empty line followed 
that is line 4, this is Third line 
that is line 5, this is Fifth line 


和 


10.3.4 字符 转换 


使 用 y 命 令 可 进行 字符 转换 ， 其 作用 为 将 一 系列 字符 逐 
地 变换 为 为 外 一 系列 字符 ， 基 本 用 法 如 下 : 





# 
该 命令 会 将 file 
JO 


转换 为 N 
ROE 
kom 
注意 转换 字符 和 被 转换 字符 的 长 度 要 相等 否则 sed 


无 法 执行 
sed 'y/OLD/NEW/' file 














下 面 的 命令 演示 了 将 数字 1 转换 为 A，2 转 换 为 B，4 转 换 为 
C，5 转 换 成 D 的 用 法 。 





[root@localhost ~]# sed 'y/1245/ABCD/' Sed.txt 

this is line A, this is First line 

this is line B, the Second line, Empty line followed 
this is line C, this is Third line 

this is line D, this is Fifth line 


| 


10.3.5 ”插入 文本 


使 用 i 或 a 命令 插入 文本 ， 其 中 代表 在 匹配 行 之 前 插入 ， 而 
a 代表 在 匹配 行 之 后 插入 ， 示 例如 下 : 





# 

使 用 i 

在 第 二 行 前 插入 文本 

[root@localhost ~]# sed '2 i Insert' Sed.txt 

this is line 1, this is First line 

Insert 

this is line 2, the Second line, Empty line followed 
this is line 4, this is Third line 

this is line 5, this is Fifth line 

# 

使 用 a 

在 第 二 行 后 插入 文本 

[root@localhost ~]# sed '2 a Insert' Sed.txt 

this is line 1, this is First line 

this is line 2, the Second line, Empty line followed 
Insert 

this is line 4, this is Third line 

this is line 5, this is Fifth line 


# 

在 匹配 行 的 上 一 行 插入 问题 

[root@localhost ~]# sed '/Second/i\Insert' Sed.txt 
this is line 1, this is First line 

Insert 

this is line 2, the Second line, Empty line followed 
this is line 4, this is Third line 

this is line 5, this is Fifth line 

















10.3.6 ADA 


使 用 r 命 令 可 从 其 他 文件 中 读 取 文本 ， 并 插入 匹配 行 之 后 ， 
示例 如 下 : 





# 

将 /etc/passwd 

中 的 内 容 读 出 放 到 Sed .txt 

空 行 之 后 

[root@localhost ~]# sed '/^$/r /etc/passwd' Sed.txt 
this is line 1, this is First line 

this is line 2, the Second line, Empty line followed 
root:x:0:0:root:/root:/bin/bash 

MSA)... 

apache: x:48:48:Apache: /var/www: /sbin/nologin 

this is line 4, this is Third line 

this is line 5, this is Fifth line 





10.3.7 打印 


使 用 p 命 令 可 进行 打印 ， 这 里 使 用 sed 命 令 时 一 定 要 加 -n 参 
数 ， 表 示 不 打印 没关系 的 行 。 从 之 前 的 例子 中 可 以 看 出 ， 由 于 
sed 的 工作 原理 是 基于 行 的 ， 因 此 每 次 都 有 大 量 的 输出 。 可 是 
这 些 输出 中 有 一 些 古 我 们 并 不 需要 看 到 的 ， 而 只 需要 输出 匹配 
的 行 或 者 处 理 过 的 行 束 好 了 。 简 单 来 说 ， 打 印 操作 是 删除 操作 
的 “ 逆 操 作 ”。 下 面 使 用 演示 来 具体 说 明 : 




















# 

打印 出 文件 中 指定 的 行 

[root@localhost ~]# sed -n '1p' Sed.txt 

this is line 1, this is First line 

# 

将 the 

替换 成 THE 

#sed 

实际 处 理 了 第 二 行 ， 其 他 几 行 由 于 没有 匹配 所 以 并 未 真正 处 理 
# 

但 是 sed 

的 工作 原理 是 基于 流 的 ， 所 以 所 有 流 过 的 行 都 打印 出 来 了 
[root@localhost ~]# sed 's/the/THE/' Sed.txt 
this is line 1, this is First line 

this is line 2, THE Second line, Empty line followed 
this is line 4, this is Third line 

this is line 5, this is Fifth line 

# 































































































使 用 p 
命令 ， 则 只 打印 实际 处 理 过 的 行 ， 简 化 了 输出 (使 用 -n 
[root@localhost ~]# sed -n 's/the/THE/p' Sed.txt 

this is line 2, THE Second line, Empty line followed 





10.3.8 5x 


正如 之 前 所 说 ，sed 本 喘 默 认 并 不 改写 原文 件 ， 而 只 是 对 组 
冲 区 的 文本 做 了 修改 并 输出 到 屏 医 。 所 以 想 保 存 文件 ， 除 了 之 
责 提 到 的 两 种 方 深 外 (使 用 重 定 癌 或 -i 参数 ) ， 还 可 以 使 用 w 
命令 将 结果 保存 到 外 部 指定 文件 。 示 例如 下 : 











[root@localhost ~]# sed 2 '1,2 w output' Sed.txt 
[root@localhost ~]# 
one 出 ， 因 为 输 出 被 重 定向 到 文件 了 


creer 

中 的 内 容 正 是 Sed ,txt 

文件 中 前 两 行 的 内 容 

[root@localhost ~]# cat output 

this is line 1, this is First line 

this is line 2, the Second line, Empty line followed 





10.3.9 sed 脚本 


在 平日 的 工作 中 ， 我 们 可 能 需要 定期 对 一 些 文件 做 分 析 操 
作 ， 这 种 例 行 的 工作 往往 有 一 定 “ 标 准 化 ”的 操作 ， 比 如 说 先 去 
除 文件 中 所 有 的 空 行 ， 然 后 再 全 部 蔡 换 某 些 字 符 等 ， 这 种 过 程 
类 似 于 生产 线 上 程式 化 的 流水 作业 。 事 实 上 ， 可 以 把 这 些 动作 
静态 化 地 写 到 某 个 文件 中 ， 然 后 调用 sed 命 令 并 使 用 -f 参 数 指定 
该 文件 ， 这 样 就 可 以 将 这 一 系列 动作 “装载 "并 应 用 于 指定 文件 
中 ， 这 无 疑 加 快 了 工作 效率 ， 这 种 文件 就 是 sed 脚 本 。 请 观察 
下 面 的 sed 脚 本 : 























# 

该 sed 

脚本 的 作用 是 将 全 文 的 this 

改 为 THAT 

， 并 删除 所 有 空 行 

[root@localhost ~]# cat Sed.rules 
s/this/THAT/g 

/^$/d 

# 





使 用 -ff 
参数 指定 该 脚本 并 应 用 于 Sed .txt 


# 

从 输出 内 容 中 可 以 看 出 执行 效果 

[root@localhost ~]# sed -f Sed.rules Sed.txt 

THAT is line 1, THAT is First line 

THAT is line 2, the Second line, Empty line followed 
THAT is line 4, THAT is Third line 

THAT is line 5, THAT is Fifth line 





10.3.10 ”高 级 替换 


上 面 介绍 了 几 个 常用 的 sed 命 令 ， 并 和 逐个 进行 了 演示 。 但 是 
在 实践 中 ， 往 往 由 于 需求 复杂 而 无 法 简单 满足 。 这 里 将 介绍 一 
些 不 太 常 用 的 高 级 编辑 命令 供 读者 参考 。 


蔡 换 匹配 行 的 下 一 行 


想 要 修改 匹配 行 的 下 一 行 的 文本 ， 就 需要 使 用 n 命 令 了 。 
该 命令 的 作用 在 于 读 取 匹配 行 的 下 一 行 ， 然 后 再 用 mn 命令 后 的 
编辑 指令 来 处 理 该 行 。 在 下 面 的 Sed.txt 文 件 中 有 一 行 空白 行 ， 
现在 想 将 该 空格 行 的 下 一 行 中 的 line 改 为 LINE， 而 文本 中 其 他 
部 分 保持 不 变 ， 操 作 如 下 : 






































[root@localhost ~]# sed '/A$/{n;s/line/LINE/g}' Sed.txt 
this is line 1, this is First line 

this is line 2, the Second line, Empty line followed 
this is LINE 4, this is Third LINE 

this is line 5, this is Fifth line 





.将 模式 空间 的 内 容 放 入 存储 空间 以 便于 接 下 来 的 编辑 

实现 该 功能 ， 就 要 引入 Hbh/G/g 这 4 个 命令 了 ， 这 几 个 命令 
都 是 用 于 模式 空间 和 存储 空间 转换 的 。 首 先 来 解释 一 下 两 个 新 
出 现 的 词 的 含义 。 

模式 空间 : 当前 输入 行 的 缓冲 区 。 

存储 空间 : 模式 空间 以 外 的 一 个 预 留 缓冲 区 。 

下 面 来 看 看 H/h/G/g 这 4 个 命令 的 具体 含义 : 

H: 将 模式 空间 的 内 容 妃 加 到 存储 空间 。 














sh: 将 模式 空间 的 内 容 复 制 到 存储 空间 ， 禾 盖 原 有 存储 空 
间 。 


G: 将 存储 空间 的 内 容 奶 加 到 模式 空间 。 
g: 将 存储 空间 的 内 容 复 制 到 模式 空间 。 
以 下 是 相应 的 示例 : 


Dm 


D 








#Sed2.txt 

文件 内 容 

[root@localhost ~]# cat Sed2.txt 
a 

b 

aa 

bb 





# 

实现 第 一 行 与 第 二 行 以 及 第 三 行 与 第 四 行 的 反 转 
[root@e-bai ~]# sed '/a/{h;d};/b/G' Sed2.txt 
b 


a 
bb 
aa 





10.3.11 ”sed 总 结 


,Sed 命 令 的 功能 十 分 强大 ， 想 面面俱到 地 精细 列举 确实 不 大 
。 事 实 上 ， 由 于 sed 本 和 映 的 复杂 上 度 ， 以 及 和 正则 表达 式 的 
使 得 sed 命 令 非常 难以 掌握 。 要 想 更 全 面 地 了 人 解 sed 建 议 
读者 系统 地 阅读 sed 的 相关 书籍 。 限 于 篇 幅 ， 笔 者 选取 了 在 实 
际 工作 中 大 量 使 用 到 的 功能 ， 并 做 了 对 应 的 演示 ， 若 望 读者 能 
将 所 有 示例 杀 目 动手 做 一 过 ， 一 定 能 帮助 自己 提高 理解 。 初 学 
者 在 读 完 本 章节 后 ， 可 能 会 态 记 绝 大 部 分 内 容 ， 只 有 靠 不 断 使 
用 、 加 深 记 忆 才 能 逐渐 了 解 和 掌握 。 表 10-1 一 表 10-3 总 结 了 绝 
大 部 分 sed 的 命令 和 作用 ， 方 便 读 者 查询 。 


表 10-1 sed 常 用 的 命令 


























sed (^ Eo H 
i 在 匹配 行 后 面 加 入 文本 

c 字符 转换 

( Wt 

D HRH 

i (ER eri nm 

l ALS MIA CE RA 

H TE CAP AERE 

g 将 存储 空间 的 内 容 复制 到 模式 空间 

G MH RA AE MERA 

I 淡 取 下 一 个 输入 行 ， 用 下 一 个 偷 令 处 理 新 的 行 


N 追加 下 一 个 输入 行 到 模板 块 后 并 在 二 者 间 插入 新 行 


iii F 
p 打印 匹配 的 行 

P 打印 匹配 的 第 一 行 

q 退出 Sed 

人 外 部 文件 中 读 取 文本 

追加 写 文件 

| Tct 

Sioldinew FH new S RE old 


: T TS 
表 10-2 sed 和 常用 的 参数 


sed 参数 作 m 
4 多 条 件 编辑 
WDE 

1 不 输出 不 匹配 的 行 
指定 sed 脚本 

Y Vus: 

i 让 接收 改 原文 件 








表 10-3 sed 和 用 的 正则 表达 式 匹 配 


X F H 
RITI. W: eat 匹配 所 有 以 cat 开头 的 行 


$ 匹配 行 的 结束 。 如 ，/eatS/ 匹配 所 有 以 cat 结尾 的 生 

| 匹配 任 一 非 换行 字符 。 如 ，/ed 匹配 后 捷 一 个 任意 字符 ， 然 后 是 
VUA ERA E. W: Moat! 匹配 一 申 字符 后 紧 跟 cat 的 所 有 行 
| 匹配 指定 范围 内 的 字符 。 如 ;/[Cejat/ 匹配 cat 和 Cat 

[ 匹配 不 在 指定 范围 内 的 字符 。 如 ，I[AA-Z]/ UICE S ERI T 
(1) 保存 匹配 的 字符 。 如 ， s/\(love\)able/\Lrs/, loveable Hi Fink lovers 
& —— 
K fie P. W: Acat 匹配 包含 seal ial 

b e AR. W feat! 匹配 包含 以 cat fel i (T 

xni 重复 字符 x, md. Ws fo 匹配 包含 $ 个 o NET 

ym) GES x, SP m. Ms lS 匹配 至 少 有 5 个 0 


x na] TEX, Sm, ASE aK. W: 105,10) TT 


10.4 ”文本 处 理工 具 awk 


上 一 节 中 介绍 的 sed 其 实 是 以 行为 单位 的 文本 处 理工 具 ， 而 
awk 则 是 基于 列 的 文本 处 理工 具 ， 它 的 工作 方式 是 按 行 读 取 文 
本 并 视 为 一 条 记录 ， 每 条 记录 以 字段 分 割 成 若干 字段 ， 然 后 输 
出 各 字段 的 值 。 事 实 上 ，awk 是 一 种 编程 语言 ， 其 语法 异常 复 
杂 ， 所 以 awk 也 是 一 种 较 难 掌握 的 文本 处 理工 具 。 本 节 将 使 用 
大 量 的 例子 来 直接 演示 awk 的 常见 用 法 ， 让 读者 能 迅速 学 会 使 
n. 























awk 认为 文件 都 是 结构 化 的 ， 也 惑 是 六 都 是 由 单词 和 各 种 
空 日 字符 组 成 的 ， 这 里 的 “空白 字符 ”包括 空格 、Tab， 以 及 连 
续 的 空格 和 和 Tab 等。 每 个 非 空 白 的 部 分 叫做 “ 域 "， 从 左 到 右 依 
次 是 第 一 个 域 、 第 二 个 域 ， 等 等 。$1、$2 分 别 用 于 表示 域 ，$0 
则 表示 全 部 域 。 


为 了 演示 awk 的 用 法 ， 首 先 创 建文 件 Awk.txt， 文 件 内 容 如 
下 所 示 : 





[root@localhost ~]# cat Awd.txt 


john.wang Male 30 021-11111111 
lucy.yang Female 25 021-22222222 
jack.chen Male 35 021-33333333 
lily.gong Female 20 021-44444444 ShangHai 


p—MM——————————————— — 


10.4.1 打印 指定 域 


既然 awk 使 用 $1、$2 代 表 不 同 的 域 ， 则 可 以 打印 指定 域 。 
拿 Awk.txt 的 第 一 行 来 说 ， 第 一 个 域 为 john.wang， 第 二 个 域 为 
Male， 第 三 个 域 为 30， 第 四 个 域 为 021-11111111。 在 下 面 的 演 
示 中 ， 第 一 条 命令 打印 了 $1、$4 这 两 个 域 ， 而 第 二 条 命令 则 打 
印 了 全 部 的 域 。 





# 

只 打印 姓名 和 电话 号 码 

[root@localhost ~]# awk 'fprint $1, $4}' Awd.txt 
john.wang 021-11111111 

lucy.yang 021-22222222 

jack.chen 021-33333333 

lily.gong 021-44444444 

# 


打印 全 部 内 容 

[root@localhost ~]# awk '(print $0}' Awd.txt 
john.wang Male 30 021-11111111 
lucy.yang Female 25 021-22222222 
jack.chen Male 35 021-33333333 


lily.gong Female 20 021-44444444 ShangHai 





10.4.2 ”指定 打印 分 隔 符 


默认 情况 下 awk 是 使 用 空 日 字符 作为 分 陋 符 的 ， 但 是 也 可 
以 通过 -F 参 数 指定 分 隔 符 ， 来 区 分 不 同 的 域 《 有 点 像 之 前 学 过 
的 cut 命 令 ) 。 示 例如 下 : 








# 

fase" 

“作为 分 隔 符 ， 这 样 每 一 行 的 $1 
BUE. 

“之 前 的 字符 ，$2 

就 是 ^， 

“之 后 的 字符 


是 “Male 30 021-11111111 


[root@localhost ~]# awk -F. '(print $1, $2}' Awd.txt 
john wang Male 30 021-11111111 

lucy yang Female 25 021-22222222 

jack chen Male 2b 021-33333333 

lily gong Female 20 021-44444444 ShangHai 


二 一 


10.4.3 ”内 部 变量 NF 


文件 Awk.txt 所 包含 的 内 容 并 不 多 ， 所 以 我 们 很 容易 地 知道 
它 的 前 3 行 中 每 行 都 有 4 个 域 ， 而 最 后 一 行 是 5 个 域 。 但 是 如 果 
有 时 候 文件 很 大 ， 每 行列 数 都 不 一 样 ， 靠 观察 就 不 现实 了 ， 必 
须 通 过 特定 的 方式 来 获得 文件 的 列 数 。 通 过 awk 的 内 部 变量 NF 
可 以 简单 地 做 到 这 点 。 当 然 ， 如 宋 你 指定 了 不 同 的 分 隔 符 ， 结 
果 可 能 不 一 样 。 示 例如 下 : 





























# 
使 用 默认 分 隔 符 
[root@localhost ~]# awk '{print NF}' Awd.txt 





d 015255 


指定 分 隔 符 
[root@localhost ~]# awk -F. '{print NF}' Awd.txt 


NNNN 





10.4.4 打印 固定 域 


通过 内 部 变量 可 以 简单 地 得 到 每 行 的 列 数 ， 而 如 果 在 NF 之 
前 加 上 $ 符 号 ， 则 代表 “最 后 一 列 ”， 这 样 不 管 每 行 有 多 少 列 ， 
只 要 使 用 $NF 束 能 打印 出 最 后 一 行 。 如 果 是 倒数 第 二 行 呢 ? 读 
者 可 以 先 思 考 一 下 再 看 示例 。 














# 

打印 最 后 一 行 

[root@localhost ~]# awk '{print $NF}' Awd.txt 
021-11111111 

021-22222222 

021-33333333 

ShangHai 

# 


FAS(NF-1) 

打印 倒数 第 二 行 

[root@localhost ~]# awk '{print $(NF-1)}' Awd.txt 
30 

25 

35 

021-44444444 





10.4.5 RRI E 


可 以 使 用 substrO 函 数 对 指定 域 截取 字符 串 ， 访 函数 的 基本 
使 用 方法 如 下 : 








substr ( 

HER, 

第 一 个 开始 字符 的 位 置 ， 

第 二 个 结束 的 位 置 ) 

# 

其 中 第 二 个 结束 的 位 置 可 以 为 空 ， 这 样 默认 输出 到 该 域 的 最 后 一 个 字符 














下 例 中 将 输出 Awk.txt 文 件 第 一 个 域 的 第 六 个 字符 到 最 后 一 
个 字符 的 内 容 : 





# 

该 例 中 ， 第 二 个 结束 位 置 省 略 ， 所 以 结束 位 置 为 第 一 个 域 的 最 后 一 个 字符 
[root@localhost ~]# cat Awd.txt | awk '{print substr($1,6)}' 
wang 

yang 

chen 

gong 








10.4.6 ”确定 字符 串 的 长 度 
使 用 内 部 变量 length 可 以 确定 字符 串 的 长 度 ， 示 例如 下 : 


[root@localhost ~]# cat Awd.txt | awk '{print length}' 
30 


10.4.7 “使 用 awk 求 列 和 


结构 化 的 数据 在 系统 中 是 随处 可 见 的 ， 比 如 用 ]s-l 命 令 得 到 
的 输出 、 各 类 系统 日 志 等 。 在 日 党 工作 中 ， 经 常 有 将 其 中 的 数 
据 进 行 相 加 的 需求 。 下 面 演示 了 对 所 有 人 的 年 龄 进行 的 一 些 计 
算 。 请 注意 ， 年 龄 字段 是 第 三 个 域 : 

















# 

求 年 龄 的 和 

[root@localhost ~]# cat Awd.txt | awk 'BEGIN{total=0} 
{total+=$3}END{print total}' 

110 

# 

求 平均 年 龄 

[root@localhost ~]# cat Awd.txt | awk 'BEGIN{total=0} 


{total+=$3}END{print total/NR}' 
27.5 





第 11 音 ”Shell 编程 概述 
11.1 Shell 简 介 
11.1.1 Shell 是 什么 


前 面 的 10 个 章节 全 面 介绍 了 Linux 系 统 的 基础 知识 和 常见 命 
令 。 从 本 章 开 始 ， 将 把 重点 转 到 Shell 编 程 上 上。 实际 上 ， 读 者 很 
可 能 已 经 不 止 一 次 地 接触 到 了 Shell， 只 是 没有 注意 而 已 : 当 你 
使 用 ssh 客 户 端 工具 远程 连接 到 系统 ， 或 坐 在 一 台 服 务 器 前 输 
入 密码 登录 到 系统 中 时 ， 面 前 呈现 的 跳动 的 光标 就 是 一 个 
Shell。 在 计算 机 语言 中 ，Shell 是 指 一 种 命令 行 解释 器 ， 是 为 用 
户 和 操作 系统 之 间 通 信 提 供 的 一 种 接口 (想象 一 下 ， 如 果 没 有 
-种 与 计算 机 沟通 的 方式 ， 那 么 计算 机 如 何 得 到 来 自 人 脑 的 指 
SWE) ， 它 接受 来 自用 户 输入 的 命令 ， 并 将 其 转换 为 一 系列 的 
系统 调用 送 到 内 核 执 行 ， 并 将 结果 输出 给 用 户 。 图 11-1 显 示 了 
Shell 在 操作 系统 中 的 位 置 。 



































Users Applications 


Shell 









File Systems 





Computer 


Resources 


Programs/Utilities/Tools 


图 11-1 Shell 在 系统 中 的 位 置 


Shell 分 为 两 大 类 ， 一 类 是 图 形 界面 Shell (Graphical User 
Interface) ， 用 户 可 以 在 GNOME 桌 面 空白 处 单 击 鼠标 右键 ， 
在 弹出 的 菜单 中 单 击 Open Terminal 选 项 ， 打 开 Shell， 如 图 11-2 
和 图 11-3 所 示 。 另 一 类 是 命令 行 式 Shell (Command Line 
Interface) ， 即 CLI， 如 图 11-4 所 示 。 


f) Applications Places System ge B 3:49PM @ 
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Computer 
Create Folder 


A Create Launcher... 
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Create Document 
root's Home 





E] Open Terminal 


Clean Up by Name 





/| Keep Aligned 


Change Desktop Background 





图 11-2 在 图 形 桌 面 打开 终端 


@ Applications Places System @ 8 350m Q 
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Computer) root@localhost:~ 


File Edit View Terminal Tabs Help 


[a [root@localhost ~]# ff 
g 


root's Homi 


O 
v 


Trash 








图 | 国 root@locahost~ — 
图 11-3 ”图形 模式 下 的 终端 


Red Hat Enterprise Linux Server release 5.5 (Tikanga) 
Kernel 2.6.18-194.e15 on an i686 


localhost login: root 

Password: 

Last login: Mon Mar 11 23:37:34 on tty1 
[root localhost "lt _ 





图 11-4 ”命令 行 模式 下 的 终端 


事实 上 ，Shell 不 只 是 一 种 解释 器 (在 用 户 和 系统 间 起 看 桥 
深 的 作用 ) ， 还 是 一 种 编程 工具 ， 称 为 脚本 语言 。 与 编译 型 语 
守 《 比 如 C/C++/Java 等 ) 不 同 ， 脚 本 语言 又 被 称 作 解释 型 语 
这 种 语言 经 过 编写 后 不 需要 做 任何 编译 就 可 以 运行 。 


什么 是 解释 型 语言 呢 ? 这 就 要 说 到 计算 机 运行 程序 的 两 种 
方式 了 。 计 算 机 不 能 理解 高 级 语言 ， 只 能 理解 机 器 语言 ， 所 以 
必须 把 高 级 语言 翻译 为 机 器 码 。 而 这 种 翻译 的 方式 有 两 类 ， 一 
类 是 编译 ， 一 类 是 解释 ， 不 同 之 处 在 于 翻译 的 时 间 不 同 。 编 译 
型 语言 是 运行 前 翻译 ， 一 般 是 使 用 编译 工具 将 程序 源码 处 理 成 
机 器 认识 的 可 执行 文件 (比如 说 Windows 下 的 exe 文 件 ，Linux 
下 的 二 进 制 可 执行 性 文件 ) ， 这 种 文件 一 旦 产生 ， 以 后 运行 时 
将 不 需要 再 次 翻译 ， 所 以 一 般 来 说 ， 编 译 型 语言 的 效率 较 高 ; 
而 解释 型 语言 是 运行 时 翻译 ， 执 行 一 条 语句 就 立即 翻译 一 条 ， 
而 且 每 次 执行 程序 都 需要 进行 解释 ， 相 对 来 说 效率 较 低 。 但 是 
也 不 能 简单 地 认为 编译 型 语言 就 一 定 比 解释 型 效率 高 ， 随 痢 解 
释 器 的 发 展 ， 部 分 解释 器 能 在 运行 程序 时 动态 优化 代码 ， 因 此 
这 种 效率 差距 也 在 一 定 程 度 上 不 断 减 小 。 





mk uil 



































目前 RedHat 和 CentOS 发 行 版 中 默认 安装 了 多 种 Shell， 可 以 
使 用 如 下 命令 来 确认 系统 中 可 用 的 Shell 是 什么 版 本 : 





[root@localhost -] # cat /etc/Shells 
/bin/sh #Bourne Shell 


/bin/bash #Bourne again Shell 
/sbin/nologin # 

非 登 录 Shell 

/bin/tcsh #tC Shell 

/bin/csh #C Shell 

/bin/ksh #Korn Shell 











HF n] DARE B Co i ef PF te FRE Shell, HARE 
的 Linux 系 统 默 认 采 用 Bash Shell， 所 以 本 书 只 涉及 Bash Shell J 
讲解 ， 后 面 如 果 不 做 特别 说 明 ， 书 中 所 提 的 Shell 都 是 指 Bash 
Shell. 


11.1.2 Shell 的 历史 


Bourne ”Shell 是 第 一 个 重要 的 Shell， 发 布 于 1977 年 ， 作 为 
UNIX 7 的 默认 Shell， 在 系统 中 的 位 置 是 /bin/sh。 目 前 大 多 数 的 
UNIX 和 Linux 系 统 还 保留 着 这 个 /bin/sh， 或 者 将 其 连接 到 其 他 
Shell 上 ， 比 如 RedHat 和 CentOS 束 是 将 这 个 文件 作为 一 个 连接 
文件 连接 到 Bash Shell 上 : 











[root@localhost ~]# ls -1 /bin/sh 
lrwxrwxrwx 1 root root 4 Feb 26 21:14 /bin/sh -> bash 


由 于 Bourne Shell 一 直 没 有 正式 的 厂 本 号 ， 而 且 由 于 交互 性 
不 够 友好 等 原因 ， 导 致 了 后 来 C Shell 的 出 现 。C Shell 诞 生 于 20 
世纪 70 年 代 ， 由 当时 加 州 大 学 伯克利 分 校 的 一 名 学 生 编 写 。 访 
Shell 以 其 语法 和 CC 类似 而 得 名 ， 它 有 着 民 好 的 交互 性 和 较 快 的 
执行 速度 。 但 是 缺点 是 不 支持 正则 表达 式 ， 所 以 一 直 也 没 能 被 
UNIX 广 泛 使 用 ， 所 以 没有 大 范围 的 流行 。 


20 世 纪 80 年 代 初 出 现 了 Korn Shell， 它 不 但 向 后 兼容 Bourne 
Shell， 同 时 又 汲取 C Shell 的 优点 ， 早 期 版 本 为 ksh88， 后 来 又 
发 布 了 ksh93 版 本 ， 成 为 AIX4 上 的 默认 Shell。 


20 世 纪 80 年 代 末 出 现 了 Bash Shell， 其 完全 兼容 Bourne 
Shell， 而 且 意 图 也 非常 明显 ; 就是 要 代 蔡 Bourne Shell. Hix 
发 布 于 1989 年 ， 并 作为 GNU 项 目 免费 公布 使 用 ， 后 广泛 应 用 
于 各 类 UNIX 和 Linux 发 行 版 中 。 实 际 上 ，Bash 是 Bourne Again 
Shell 的 简称 ， 不 过 ， 它 在 兼容 Bourne ” ”Shell 的 同时 又 加 入 了 很 
多 新 功能 ， 并 从 其 他 Shell 中 借用 了 不 少 好 的 功能 ， 可 以 说 是 众 
多 Shell 的 集大成 者 。 目 前 最 新 的 版 本 是 由 GNU 于 2011 年 公布 
的 Bash 4.2， 但 是 本 文 将 以 3.2 版 本 为 主 来 进行 讲解 ， 因 为 这 是 
目前 大 多 数 的 Linux 发 行 版 使 用 的 版 本 。 












































#RedHat5.5 

使 用 的 bash 

版 本 为 3.2 

[root@localhost ~]# bash --version 

GNU bash, version 3.2.25(1)-release (i686-redhat-linux-gnu) 
Copyright (C) 2005 Free Software Foundation, Inc. 





11.1.3 ”Shell 的 功能 


当 一 台 系 统 运行 起 来 时 ， 内 核 CkemeD 会 被 调 入 内 存 中 
运行 ， 由 内 核 执 行 所 有 底层 的 工作 ， 它 会 将 所 有 应 用 程序 及 用 
户 的 操作 翻译 成 CPU 的 基本 指令 ， 并 将 其 送 至 处 理 器 。 这 些 过 
程 听 起 来 非常 复杂 ， 而 且 实 际 上 也 确实 是 非常 底层 和 技术 化 
的 。 为 了 对 用 户 屏 菩 这 些 复杂 的 技术 细节 ， 同 时 也 是 为 了 保护 
内 核 不 会 因 用 户 直 接 操作 而 受到 损害 ， 有 必要 在 内 核 之 上 创建 
一 个 层 ， 该 层 就 是 一 个 “ 壳 ”， 也 就 是 Shell 名 称 的 由 来 。 


Bash Shell 有 两 种 工作 模式 ， 分 别 是 互动 模式 和 脚本 模式 。 
所 谓 互 动 模式 就 是 由 系统 管理 人 员 直 接 通 过 键盘 输入 命令 ， 并 
等 待 其 执行 完毕 后 再 执行 下 一 条 命令 ; 而 另 一 种 模式 是 设计 出 
一 个 脚本 文件 ， 将 所 有 需要 执行 的 命令 写 在 该 文件 中 ， 由 Bash 
Shell 读 取 并 执行 。 很 明显 ， 后 一 种 工作 模式 的 效率 更 高 ， 因 为 
可 以 让 工作 变 得 “自动 化 ”， 这 也 是 我 们 学 习 Shell 最 重要 的 原因 
将 一 切 工作 都 自动 化 处 理 。 当 然 ， 在 此 过 程 中 ， 有 些 脚本 
是 需要 在 一 定 情 况 下 才能 确保 运行 成 功 的 ， 为 此 必须 加 入 更 多 
的 判断 功能 。 除 此 以 外 ， 我 们 还 可 能 需要 使 用 循环 来 运行 一 些 
需要 重复 执行 的 任务 ， 等 等 。 这 些 需 求 使 得 Shell 实 际 上 已 经 发 
展 成 为 一 种 开发 工具 。S$hell 入 门 并 不 难 ， 但 是 要 想 学 精 却 需 要 
经 过 大 量 阅 读 、 使 用 、 出 错 并 从 错误 中 总 结 的 过 程 ， 这 样 才能 
不 断 提高 对 其 的 掌控 能 




































































11.1.4 Shel 编 程 的 优势 


首先 ，Shell 是 一 门 非常 容易 入 门 的 语言 ， 语 法 结构 简单 。 
初学 者 学 习 Shell 编 程 也 可 以 非常 迅速 地 上 手 ， 如 果 是 有 过 其 他 
编程 经 验 的 读者 ， 往 往 只 需要 几 小 时 便 可 掌握 Shell 语 法 。 其 
次 ，Shell 命 令 很 简单 ， 即 便 遇 到 不 清楚 用 法 的 地 方 ， 借 助 
Linux 系 统 中 强大 的 帮助 机 制 也 可 以 立刻 查 到 用 法 。 再 次 ， 
Shell 是 解释 型 语言 ， 用 前 不 需要 编译 ， 可 以 一 边 开发 一 边 测 
试 ， 所 以 开发 效率 非常 高 。 最 后 ，Shell 具 备 一 定 的 路 平台 性 ， 
使 用 POSIX 所 定义 的 规范 ， 可 以 做 到 脚本 无 须 修 改 就 能 在 不 同 
的 系统 中 运行 。 























11.2 第 一 个 Shell 脚 本 


11.2.1 编辑 第 一 个 Shell 脚 本 


几乎 所 有 编程 语言 的 教程 都 是 从 使 用 著名 的 “Hello 
World" 开 始 的 ， 出 于 对 这 种 传统 的 尊重 〈 或 者 说 落 入 俗套 ) ， 
第 一 个 脚本 我 们 命名 为 HelloWorld.sh。 下 面 创建 该 文件 ， 编 辑 
并 保存 相应 的 内 容 。 








[root@localhost ~]# cat HelloWorld.sh 
#!/bin/bash 

#This Line is a comment 

echo "Hello World" 





好 了 ， 现 在 我 们 已 经 完成 了 一 个 程序 了 ， 不 难 吧 ? 我 承认 
这 确实 太 简 单 了 点 ， 但 是 不 可 否认 的 是 ， 这 确实 是 一 个 可 以 工 
作 的 脚本 ， 虽 然 只 有 两 行 。 现 在 来 解释 一 下 这 个 脚本 。 一 个 
Shell 脚 本 永远 是 以 “# 开 头 的 ， 这 是 一 个 脚本 开始 的 标记 ， 写 
征 在 告诉 系统 执行 这 个 文件 需要 使 用 菏 个 解释 右 ， 后 面 
的 /bin/bash 束 是 指明 了 解释 器 的 具体 位 置 。 


第 二 行 同样 是 以 "# 开 头 的 ， 但 是 这 里 是 一 个 注解 。 脚 本 中 
所 有 以 “#” 开 头 的 部 是 注解 (当然 以 叶 * 开 类 的 除外 ) 。 写 脚本 
的 时 候 ， 多 写 注 解 是 非 第 有 必要 的 ， 以 方便 其 他 人 能 看 懂 你 的 
脚本 ， 也 方便 后 期 自己 维护 时 看 慌 上 自己 的 脚本 一 一 实际 上 ， 即 
便 是 自己 写 的 脚本 ， 在 经 过 一 段 时 间 后 也 很 容易 怎 记 。 


第 三 行 是 一 句 非常 简单 的 命令 : 输出 “Hello World”. HK 
这 条 命令 与 在 终端 中 执行 的 效果 是 一 样 的 一 最 简单 的 脚本 就 
是 命令 的 罗列 。 



































11.2.2 ”运行 脚本 


有 几 种 方式 来 运行 上 面 的 HellowWorld.sh， 第 一 种 就 是 在 该 
脚本 所 在 的 目录 中 直接 bash 这 个 脚本 。 Ek, 如 果 使 用 这 种 
方式 来 运行 脚本 ， 该 脚本 中 的 第 一 行 哩 bin/bash” 就 可 以 不 需 
要 了 ， 因 为 直接 bash 一 个 文件 束 是 指定 了 使 用 Bash Shell% fä 
释 脚 本 内 容 。 











[root@localhost ~]# bash HelloWorld.sh 
Hello World 











第 二 种 方式 是 给 访 脚 本 加 上 可 执行 权限 ， 然 后 使 用 “./ 来 
运行 ， 它 代表 运行 的 是 当前 目录 下 的 HellowWorld.sh 脚 本 ， 如 果 
采用 这 种 方式 而 脚本 没有 可 执行 权限 则 会 报错 。 

















[root@localhost ~]# chmod +x Helloworld.sh 
[rootQülocalhost ~]# ./HelloWorld.sh 
a World 


如 果 脚本 没有 可 执行 权限 ， 则 会 报 权 限 错误 
[root@localhost ~]# ./HelloWorld.sh 
-bash: ./Helloworld.sh: Permission denied 








如 果 和 希望 该 脚本 能 成 为 默认 的 系统 命令 ， 人 简单 地 将 该 脚本 
复制 到 任 一 系统 $PATH 变 量 所 包含 的 目录 中 ， 同 时 赋予 可 执行 
权限 ， hief 的 时 候 只 需要 直接 输入 该 命令 即 可 。 也 文 持 用 
a 命令 。 下 例 束 是 将 其 复制 到 了 bin 目录， 并 执行 该 脚 

HAL 














[root@localhost ~]# chmod +x Helloworld.sh 
[root@localhost ~]# mv Helloworld.sh /bin/ 
[root@localhost ~]# Helloworld.sh 


Hello World 


4 


11.2.3 ”Shell 脚 本 的 排 错 


Shell 脚 本 在 执行 时 出 错 是 很 常见 的 ， 最 简单 的 原因 无 外 平 
脚本 在 编写 的 过 程 中 出 现 了 语法 错误 或 者 不 小 心 输 错 了 命令 
等 。 找 出 脚本 中 的 错误 是 很 重要 的 能 力 。 假 设 在 之 前 的 脚本 
中 ， 不 小 心 把 echo 命 令 写 成 了 ehco， 那 么 执行 的 效果 如 下 : 





[root@localhost ~]# bash HelloWorld.sh 
Helloworld.sh: line 2: ehco: command not found 





从 报错 信息 很 容易 了 解 到 ， 出 错 的 原因 是 “命令 不 存在 ”。 
重新 编辑 这 个 文件 修改 成 echo 就 可 以 了 。 如 果 只 是 语法 上 的 错 
误 或 命令 错误 还 是 比较 容易 辨别 的 ， 但 往往 一 些 逻 辑 或 算法 错 
误 不 容易 发 现 ， 因 为 它 的 语法 正确 且 本 喘 并 不 会 造成 程序 运行 
出 错 。 比 如 说 下 面 的 脚本 ， 本 来 是 想 连 续 10 次 做 系 些 操作 的 ， 
结果 却 述 迟 没 有 任何 输出 。 和 仔细 观察 一 下 就 知道 ， 其 实 是 陷入 
TIMEA o 









































[root@localhost ~]# cat BadLoop.sh 
#!/bin/bash 
for ((i=10;i>0;i=i+1)) 
do 
#do something here 
done 


如 果 在 循环 中 间 的 代码 块 中 加 入 了 echo 语 句 ， 那 就 容易 发 
现 问 题 了 。 也 就 是 说 ， 在 排便 错误 时 ， 使 用 echo 命 令 有 助 于 观 
穴 代 码 执行 的 情况 。 假 设 在 上 面 的 脚本 中 使 用 了 echo， 再 次 运 
行 脚本 时 会 注意 到 脚本 在 不 断 地 打印 输出 ， 这 样 就 可 以 及 现 异 
常 了 。 如 末 遇 到 确实 需要 执行 很 多 次 循环 的 代码 段 ， 由 于 每 次 
循环 的 过 程 都 很 快 ， 可 能 来 不 及 观察 就 进入 了 下 一 次 循环 ， 那 








AI AIA sleep tt 4 FEIER ZX TRIAS I 比如 使 用 Sleep 2 这 
样 的 命令 ， 单 次 循环 至 少 会 耗 时 两 秒 ， 这 就 有 足够 的 时 间 观 察 
循环 的 过 程 了 。 








#!/bin/bash 

for ((1=10;1i>0;1i=1i+1) ) 

do 
#do something here 
echo "i-$i"; 
sleep 2 

done 





为 了 更 清晰 地 看 到 脚本 运行 的 过 程 ， 还 可 以 借助 -x 参数 来 
观察 脚本 的 运行 情况 。 比 如 在 下 面 的 代码 段 中 ， 从 输出 可 以 看 
到 变量 i 的 值 一 直 在 同上 增加 ， 永 远 满 足 x>0 的 条 件 ， 所 以 这 是 
一 个 死 循环 。 只 需要 将 原来 代码 中 的 =i+1 改 成 i=i-1 就 可 以 
f. 














[root@localhost ~]# bash -x BadLoop.sh 
+ (( i-10 )) 
+ (( 150 )) 
+ echo i=10 
i-10 

* sleep 2 

+ (( i=i+1 )) 
+ (( 150 )) 
* echo i-11 
i-11 

* sleep 2 

+ (( i=i+1 )) 
+ (( 150 )) 
+ echo i=12 
i=12 

+ sleep 2 
[Ctrl+c] 
停止 脚本 








Shell 本 身 并 没有 提供 更 好 的 排 错 工具 ， 想 要 尽量 减少 错 
误 ， 除 了 多 学 习 它 的 语法 ， 多 写 、 多 想 、 多 改 之 外 并 没有 更 好 
的 办 法 ， 只 有 勤 加 练习 才能 更 快 地 进步 。 


为 了 更 精细 地 调试 运行 Shell， 我 们 可 以 借助 第 三 方 工 具 
bashdb。 这 是 一 个 类 似 于 GDB 的 脚本 调试 软件 ， 小 巧 而 强大 ， 
共有 设置 断 点 、 单 步 执 行 、 观 察 变 量 等 功能 。 读 者 可 以 到 这 个 
页 面 下 载 使 用 : http:/sourceforge.jp/projects/sfnet_bashdb， 请 注 
意 最 新 的 版 本 (笔者 在 写本 书 时 为 4.2.-0.8， 文 持 的 Shell 必 须 
是 4.2， 如 果 你 使 用 的 是 3.2 版 本 的 Bash， 则 请 使 用 3.1 版 本 的 
bashdb) 。 


具体 下 载 安装 的 过 程 如 下 : 
































# 

第 一 步 : 下 载 bashdb 

(笔者 使 用 的 版 本 是 3.1 

) 

[root@localhost ~]# wget \ 
http://nchc.dl.sourceforge.net/project/bashdb/bashdb/3.1- 
0.09/bashdb-3.1-0.09.tar.gz 

--2013-10-10 07:15:13-- 
http://nchc.dl.sourceforge.net/project/bashdb/bashdb/3.1- 
0.09/bashdb-3.1-0.09.tar.gz 

Resolving nchc.dl.sourceforge.net... 211.79.60.17, 2001:e10:f 
Connecting to nchc.dl.sourceforge.net|211.79.60.17|:80... con 
HTTP request sent, awaiting response... 200 OK 

Length: 659032 (644K) [application/x-gzip] 
Saving to: “bashdb-3.1-0.09.tar.gz' 





100% 

[三 三 三 三 三 三 三 三 三 三 三 = 三 三 三 三 三 三 三 三 三 三 三 = 三 三 三 三 三 三 三 三 三 三 三 三 三 > | 659,032 1T1.1K/S 
2013-10-10 07:15:22 (69 .9 KB/s) = "bashdb-3.1- 
0.09.tar.gz' saved [659032/659032] 

# 


第 二 步 : 解压 并 进入 解压 后 的 目录 

[root@localhost ~]# tar zxvf bashdb-3.1-0.09.tar.gz 
[root@localhost ~]# cd bashdb-3.1-0.09 

# 

第 三 步 : 配置 

[root@localhost bashdb-3.1-0.09]# ./configure 








checking for emacs... emacs 
checking where .elc files should go... 
${datarootdir}/emacs/site-lisp 


checking whether to enable maintainer - 
specific portions of Makefiles... no 

checking for a BSD-compatible install... /usr/bin/install -c 
WEXEDAE). luu. 


Bash version: GNU bash, version 3.2.25(1)-release (x86 64- 
redhat-linux-gnu) 

Copyright (C) 2005 Free Software Foundation, Inc. 

Location: /bin/bash 

We will not try to build the readarray builtin to speed up lo 
# 

第 四 步 : 编译 并 安装 

[root@localhost bashdb-3.1-0.09]# make && make install 

make all-recursive 

make[1]: Entering directory "^/root/bashdb-3.1-0.09' 

Making all in test 

make[2]: Entering directory ^/root/bashdb-3.1-0.09/test' 
make[2]: Nothing to be done for ‘all'. 

make[2]: Leaving directory ~/root/bashdb-3.1-0.09/test' 
Making all in doc 


KERR). aa 
make[4]: Leaving directory `/root/bashdb-3.1-0.09' 
test -d /usr/local/share/bashdb | | /bin/mkdir - 


p /usr/local/share/bashdb 

make[3]: Leaving directory ~/root/bashdb-3.1-0.09' 
make[2]: Leaving directory "^/root/bashdb-3.1-0.09' 
make[1]: Leaving directory "^/root/bashdb-3.1-0.09' 





一 旦 安装 完成 ， 系 统 中 便 有 了 bashdb 命 令 ， 该 命令 典型 的 
用 法 如 下 : 





[root@localhost ~]# bashdb --debug 
脚本 名 





更 多 命令 可 以 在 调试 异 式 中 使 用 ， 按 照 功能 可 划分 为 得 看 
源 代 码 相 关 功 能 、 调 试 相关 功能 、 控 制 相 关 功 能 三 大 部 分 ， 如 


表 11-1 所 示 ， 也 可 以 使 用 heljp 命 令 调 出 帮助 信息 。 
表 11-1 bashdb 的 命令 列表 
m ^ J 能 
打印 源 代码 
打印 当前 执行 行 往 前 10 行 的 代码 
打印 当前 执行 行 的 代码 
i] 


w RIEN 5 ri 
(pattern! 往 后 查找 区 配 pattern 的 行 
"patter? (Eti EATUR patter 的 和 

H 打印 历史 从 令 

quit 退出 bashdb 

info a 查看 参数 信息 

infob tf 

info d 查看 由 display 命令 设置 的 列表 
info files 查看 源 文件 信息 

info function 查看 图 数 信息 

info | 得 看 当前 行 和 文件 名 


info p ff ERA 


info stack 
info termunal 
info v 
hin 
show 
set 

e 

disp 
step n 
next n 
DES 


continue 


tfta 


ES ipo 
查看 所 有 变量 信息 
HATH a DIE) 
显示 设置 信息 

i 


当前 环境 中 执行 Shell i 

设置 Shell 命令 列表 

Wing, AIRRA 

Hiden Ji, SMAI HE A 

TAL-A nhs a 

Ri, DRIED WNEI 


从 
break 
delete 
D 
skipn 
clear 
R 
retum 
print 
help 


人 
, 
‘ 


功 能 


di MGE TEE, MIETIN 


Hia. RETIRER 
MEIA Msi 

DEET n il MART 

T dit (T. ERREUR 

重 月 当前 调试 区 本 

中 断 当前 函数 并 返 加 

打印 指定 的 变量 人 

打印 各 助 信息 


11.3 Shell A tt 


所 谓 Shell 内 建 命 令 ， 就 是 由 Bash 自 身 提供 的 命令 ， 而 不 是 
文件 系统 中 的 某 个 可 执行 文件 。 例 如 ， 用 于 进入 或 者 切换 目录 
的 cd 命令 ， 虽 然 我 们 一 直 在 使 用 它 ， 但 如 果 不 加 以 注意 很 难 意 
识 到 它 与 普通 命令 的 性 质 是 不 一 样 的 : 该 命令 并 不 是 某 个 外 部 
文件 ， 只 要 在 Shell 中 你 就 一 定 可 以 运行 这 个 命令 。 打 个 比方 ， 
就 像 使 用 语言 互相 沟通 是 人 类 与 生 俱 来 的 能 力 ， 但 是 我 们 有 时 
却 需要 使 用 移动 电话 来 进行 远 距离 的 沟通 ， 那 么 人 类 本 身 具 备 
Hie Re 就 是 “内 建 > 的 能 力 ， 而 移动 电话 却 是 一 个 外 部 的 工 


AUS 

















#cd 

命令 并 不 是 一 个 可 执行 文件 

[root@localhost ~]# which cd 

/usr/bin/which: no cd in (/usr/kerberos/sbin:/usr/kerberos/bi 
local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root 
more 

命令 是 一 个 可 执行 文件 ， 文 件 位 置 为 /bin/more 








[root@localhost ~]# which more 
/bin/more 





还 记得 系统 变量 $PATH 吗 ? 在 第 8 章 中 介绍 过 ，$PATH 变 
量 包 含 的 目录 中 几乎 聚集 了 系统 中 绝 大 多 数 的 可 执行 命令 。 通 
第 来 说 ， 内 建 命令 会 比 外 部 命令 执行 得 更 快 ， 执 行 外 部 命令 时 
不 但 会 触发 磁盘 IO， 还 需要 fork 出 一 个 单独 的 进程 来 执行 ， 执 
oo. 。 而 执行 内 建 命令 相当 于 调用 当前 Shell 进 程 的 
—^H PRI BIL e 


Shell 的 内 建 命令 众多 ， 在 3.2.25 版 本 的 Bash 中 有 几 十 个 ， 
如 下 所 示 : 





bash, :, ., [, alias, bg, bind, break, builtin, cd, comm 
compgen, complete, continue, declare, dirs, disown, echo, ena 
eval, exec, exit, export, fc, fg, getopts, hash, help, histor 
jobs, kill, let, local, logout, popd, printf, pushd, pwd, r 
readonly, return, set, shift, shopt, source, suspend, test, 
times, trap, type, typeset, ulimit, umask, unalias, unset, wa 





AS ScEE Ze S TEA A) AL o PBT A eR, E Ja TH 
的 章节 中 也 会 根据 实际 需要 对 部 分 命令 做 更 详细 的 描述 。 


1. 如 何 确定 内 建 命令 : type 
不 要 试图 用 脑子 记 住所 有 的 命令 ， 这 不 可 能 也 不 需要 。 判 


断 一 个 命令 是 不 是 内 建 命令 只 需要 借助 于 命令 fype 即 可 ， 如 下 
所 示 : 























#cd 
命令 是 个 内 建 命令 


[root@localhost ~]# type cd 

cd is a Shell builtin 

#ifconfig 

命令 不 是 内 建 命令 ， 而 是 一 个 外 部 文件 
[root@localhost ~]# type ifconfig 
ifconfig is /sbin/ifconfig 











2. ter: "S" CAS) 


点 号 用 于 执行 某 个 脚本 ， 甚 至 脚本 没有 可 执行 权限 也 可 以 
运行 。 有 时 候 在 测试 运行 某 个 脚本 时 可 能 并 不 想 为 此 修改 脚本 
权限 ， 这 时 候 束 可 以 使 用 “.? 来 运行 脚本 。 以 之 前 的 
HelloWorld.sh 为 例 ， 如 果 没 有 运行 权限 的 话 ， 用 “./” 执 行 束 会 
有 报错 ， 但 是 知 在 其 前 面 使 用 点 号 来 执行 就 不 会 报错 ， 如 下 所 
ZN: 
































# 

如 果 脚 本 没有 可 执行 权限 ， 则 会 报 权限 错误 
[root@localhost ~]# ./HelloWorld.sh 
-bash: ./HelloWorld.sh: Permission denied 


# 

使 用 点 号 执行 没有 加 执行 权限 的 脚本 可 以 正常 运行 
[root@localhost ~]# . ./HelloWorld.sh 
Hello World 

















与 点 号 类 似 ，source 命 令 也 可 读 取 并 在 当前 环境 中 执行 脚 
A, 同时 还 可 返回 脚本 中 最 后 一 个 命令 的 返回 状态 ; 如 果 没 有 
返回 值 则 返回 09， 代表 执行 成 功 ;， 如果 未 找到 指定 的 脚本 则 返 
Islfalse。 











[root@localhost ~]# source HelloWorld.sh 
Hello World 





3.544: alias 


alias 可 用 于 创建 命令 的 别名 ， 右 直 接 输 入 该 他 fig > ALAS a 
何 参 数 ， 则 列 出 当前 用 户 使 用 了 别名 的 命令 。 现 在 你 应 该 能 
解 类 似 ] 这 样 的 命令 为 什么 与 ls-] 的 效果 是 一 样 的 吧 。 








[root@localhost ~]# alias 

alias cp='cp -i' 

alias l.-'ls -d .* --color=tty' 

alias ll-'ls -1 --color=tty' 

alias ls-'ls COT Or tty' 

alias mv='mv -i' 

alias rm='rm -i' 

alias which='alias |  /usr/bin/which  --tty-only --read- 
alias --show-dot --show-tilde' 





使 用 alias 可 以 自 定义 别名 ， 比 如 说 一 般 的 关机 命令 是 
shutdown-h now， 写 起 来 比较 长 ， 这 时 可 以 重新 定义 一 个 关机 


命令 ， 以 后 就 方便 多 了 。 使 用 alias 定 义 的 别名 命令 也 是 文 持 
Tab 键 补 全 的 ， 如 下 所 示 : 





[root@localhost ~]# alias myShutdown='shutdown -h now' 





注意 ， 这 样 定 义 alias 只 能 在 当前 Shell 环 境 中 有 效 ， 换 句 话 
说 ， 重 新 登录 后 这 个 别名 束 消 失 了 。 为 了 确保 永远 生效 ， 可 以 
将 该 条 目 写 到 用 户 家 目录 中 的 .bashrc 文 件 中 ， 如 下 所 示 : 











[root@localhost ~]# cat .bashrc 

# .bashrc 

# User specific aliases and functions 
alias rm='rm -i' 

alias cp='cp -i' 

alias mv='mv -i' 


# 

自 定 义 关 机 命令 的 别名 

myShutdown='shutdown -h now' 

# Source global definitions 

if [ -f /etc/bashrc ]; then 
. /etc/bashrc 

fi 





4.9905]: unalias 


该 命令 用 于 删除 当前 Shell 环 境 中 的 别名 。 有 两 种 使 用 广 
法 ， 第 一 种 用 法 是 在 命令 后 跟 上 某 个 命令 的 别名 ， 用 于 删除 指 
定 的 别名 。 第 二 种 用 法 是 在 命令 后 接 -a 参数 ， 删 除 当前 Shell 环 
弹 中 所 有 的 别名 。 同 样 ， 这 酚 种 方法 部 是 在 当前 Shell 环 境 中 生 
AXE o 











EB 


除 11 
名 


un 


[rootQe-bai ~]# unalias 11 

# 

再 运行 该 命令 时 ， 报 找 不 到 该 命令 的 错误 。 说 明 该 别名 被 删除 了 
[rootQe-bai ~]# 11 

-bash: 11: command not found 





5. 任 务 前 后 台 切 换 : bg. fg. jobs 


该 命令 用 于 将 任务 放置 后 台 运 行 ， 一 般 会 与 Ctrltz、fg、& 
符号 联合 使 用 。 上 典型 的 使 用 场景 是 运行 比较 耗 时 的 任务 。 比 如 
打包 茶 个 占用 较 大 空间 的 目录 ， 知 在 前 台 执 行 ， 在 任务 完成 前 
将 会 一 直 占 用 当前 的 终端 ， 而 导致 无 法 执行 其 他 任务 ， 此 时 惑 
应 该 将 这 类 任务 放置 后 台 。 

















[root@localhost ~]# tar -zcf usr.tgz /usr 
tar: Removing leading ~/' from member names # 


开始 打包 


# 
占用 前 台 导 致 无 法 运行 其 他 任务 ， 此 处 用 Ctr1L+z 
组 合 键 暂 停 前 台 任务 
[1]+ Stopped tar -zcf usr.tgz /usr 
[root@localhost ~]# jobs # 
查看 和 暂停 的 任务 ， 刚 刚 的 tar 
任务 编号 为 1 
[1]+ Stopped tar -zcf usr.tgz /usr 
[root@localhost ~]# bg 1 # 
把 tar 
任务 放置 后 台 继 续 运行 
[1]- tar -zcf usr.tgz /usr & #tar 
任务 继续 运行 了 
[root@localhost ~]# fg 1 # 
使 用 fg 
把 后 台 任务 调 至 前 台 运 行 
tar -zcf usr.tgz /usr 


# 
如 果 预 知 某 个 任务 耗 时 很 入， 可 以 一 开始 就 将 命令 放 入 后 台 运 行 
[root@localhost ~]# tar -zcf usr.tgz /usr & 














6. 改 变 目 录 : cd 


改变 当前 工作 目录 。 如 果 不 加 参数 ， 默 认 会 进入 当前 用 户 
的 家 目录 。 


7. 声 明 变 量 : declare、typeset 


这 两 个 命令 都 是 用 来 声明 变量 的 ， 作 用 完全 相同 。 很 多 语 
法 严谨 的 语言 (比如 C 语 言 ) 对 变量 的 声明 都 是 有 严格 要 求 
Hy: 变量 的 使 用 原则 是 必须 在 使 用 前 声明 、 声 明 时 必须 说 明 变 
量 类 型 ， 而 Shell 脚 本 中 对 变量 声明 的 要 求 并 不 高 ， 因 为 Shel 弱 
化 了 变量 的 类 概念 ， 所 以 Shell 又 被 称 为 弱 类 型 编程 语言 ， 声 明 
变量 时 并 不 需要 指明 类 型 。 不 过 ， 知 使 用 declare 命 令 ， 可 以 
用 -i 参数 声明 整 型 变量 ， 如 下 所 示 : 
































# 

声明 变量 i_num01 

， 其 值 为 1 

[root@localhost ~]# i num01-1 
# 





声明 变量 f_num01 

， 其 值 为 3.14 

[root@localhost ~]# f_num01=3.14 
# 


声明 变量 str91 

， 其 值 为 Helloworld 

[root@localhost ~]# strO1-"Helloworld" 
# 





使 用 declare 

声明 整 型 变量 i_num02 

， 其 值 为 1 

[root@localhost ~]# declare -i i_num02=1 








使 用 -r 声 明 变 量 为 只 读 ， 如 下 所 示 : 





[root@localhost ~]# declare -r readonly=100 # 
声明 只 读 变量 
[root@localhost ~]# readonly=200 # 
试图 改变 变量 值 





-bash: readonly: readonly variable # 
报错 ， 提 示 和 尝试 修改 只 读 变 量 








使 用 -a 声明 变量 ， 如 下 所 示 : 





[root@localhost ~]# declare 
a arr='([0]="a" [1]="b" [2]z"c")' 
[root@localhost ~]# echo ${arr[0]} 


a 
[root@localhost ~]# echo ${arr[1]} 
b 
[root@localhost ~]# echo ${arr[2]} 
C 





使 用 -F、-f 显 示 脚 本 中 定义 的 函数 和 函数 体 ， 如 下 所 示 : 





# 

创建 脚本 fun .sh 

， 内 容 如 下 

[root@localhost ~]# cat fun.sh 
#!/bin/bash 

func 1() 

t 





echo "Funciotn 1" 
} 
func 2() 
{ 

echo "Function 2" 


echo "declare -F:" 
declare -F 


echo 
echo "declare -f:" 
declare -f 


# 

运行 该 脚本 的 输出 效果 如 下 
[root@localhost ~]# bash fun.sh 
declare -F: 

declare -f func 1 

declare -f func 2 

declare -f: 


func_1 () 
1 
echo "Funciotn 1" 
} 
func 2 () 
{ 


echo "Function 2" 





8.4] EU $$: echo 


echo 用 于 打印 字符 ， 典 型 用 法 是 使 用 echo 命 令 并 跟 上 使 用 
双 引 号 括 起 的 内 容 〈 即 需要 打印 的 内 容 ) ， 该 命令 会 打印 出 引 
号 中 的 内 容 ， 并 在 最 后 默认 加 上 换行 答 。 使 用 -a 参数 可 以 不 打 
换行 符 。 











[root@localhost ~]# echo "Hello World" 
Hello World 

[root@localhost ~]# # 

命令 提示 符 出 现在 新 的 一 行 

[root@localhost ~]# echo -n "Hello World" 
Hello World[root@localhost ~]# # 

命令 提示 符 在 同一 行 








默认 情况 下 ，echo 命 令 会 隐藏 -e 参 数 〈 茜 止 解释 打印 反射 
杠 转 义 的 字符 ) 。 比 如 “An 代表 新 的 一 行 ， 如 果 答 试 使 用 echo 
和 输出 新 的 一 行 ， 在 不 加 参数 的 情况 下 只 会 将 “n>” 当 作 普 通 的 字 
符 ， 知 要 打印 转 义 字符 ， 则 需要 通过 使 用 -e 参 数 来 允许 。 





#echo 
默认 禁止 打印 反 斜 杠 转 义 的 字符 
[root@localhost ~]# echo "^n" 


“当做 普通 的 字符 


# 
为 了 允许 打印 转 义 字符 ， 需 要 使 用 -e 





参数 


# 

下 面 的 输出 有 两 行 ， 第 一 行 是 输出 的 新 行 ， 第 二 行 是 默认 的 换行 符 
[root@localhost ~]# echo -e "\n" 

[root@localhost ~]# 











9. 跳 出 循环 : break 


从 一 个 循环 (for、while、until 或 者 select) 中 退出 。break 
后 可 以 跟 一 个 数字 n， 代 表 跳 出 n 层 循环 ，n 必 须 大 于 1， 如 果 n 
比 当前 循环 层 数 还 要 大 ， 则 跳出 所 有 循环 。 下 面 的 脚本 演示 了 
使 用 break 和 break 2 的 区 别 ( 运 行 前 请 将 对 应 的 注释 符 去 
T. 














# 

创建 演示 脚本 break_01., sh 
[root@localhost ~]# cat break_01.sh 
#!/bin/bash 

for IinABCD 





do 
echo -n "$I:" 
for J in “seq 10° 
do 
if [ $J -eq 5 ]; then 
break 
#break 2 
fi 
echo -n " $J" 
done 
echo 
done 
echo 
# 
判断 当 J 
值 为 5 
时 ，break 
的 输出 结果 (循环 运行 了 4 
次 ) 
[root@localhost ~]# bash break_01.sh 
A: 123 4 


B: 1234 


1234 
1234 


d Uo 


Ar 4 J 

值 为 5 

时 ，break 2 

的 输出 结果 《〈 仅 运行 了 1 

次 循环 便 终 止 了 ) 

[root@localhost ~]# bash break_01.sh 
A: 123 4 








10. 循 环 控 制 : continue 


停止 当前 循环 ， 并 执行 外 层 循环 〈for、while、until 或 者 
select) 的 下 一 次 循环 。continue 后 可 以 跟 上 一 个 数字 n， 代 表 
跳 至 外 部 第 n 层 循环 。n 必 须 大 于 1， 如 果 n 比 当前 循环 层 数 还 要 
大 ， 将 跳 至 最 外 层 的 循环 。 下 面 的 脚本 演示 了 使 用 continue 和 
continue 2 的 区 别 “〈 运 行 前 请 将 对 应 的 注释 符 去 掉 ) 。 




















# 

创建 演示 脚本 continue_01.sh 
[root@localhost ~]# cat continue 01.sh 
#!/bin/bash 

for Tin ABCD 


do 
echo -n "$I:" 
for J in “seq 10° 
do 
if [ $J -eq 5 ]; then 
continue 
#continue 2 
fi 
echo -n " $J" 
done 
echo 
done 
echo 
# 
判断 当 J 
值 为 5 


时 ，continue 





的 输出 结果 
[root@localhost ~]# bash continue_01.sh 
A: 1234678 9 10 

B: 1234 
C: 1234 
D: 1234 


DAO 
NNN 
œ œ OO 


# 

判断 当 ] 

值 为 5 

时 ，continue 2 

的 输出 结果 

[root@localhost ~]# bash continue_01.sh 
A: 1 2 3 4B: 12 3 4C: 12 34D: 1234 








11. 将 所 跟 的 参数 作为 Shell 的 输入 ， 并 执行 产生 的 





4: eval 

#eval 

用 法 例 一 : 将 字符 串 解析 成 命令 执行 
# 

定义 cmd 


为 一 个 字符 串 ， 该 字符 串 为 "1s -1 /etc/passwd 


[root@localhost ~]# cmd="l1s -1 /etc/passwd" 

# 

如 果 使 用 eval 

， 则 会 将 之 前 的 字符 串 解 析 为 命令 并 执行 

[root@localhost ~]# eval $cmd 

-rw-r--r-- 1 root root 1638 Mar 3 00:43 /etc/passwd 
#eval 

用 法 例 二 : 程序 运行 中 根据 某 个 变量 确定 实际 的 变量 名 
[root@localhost ~]# namei-john ^£ 




















定义 变量 name1 
[root@localhost ~]# name2=wang # 
定义 变量 name2 
[root@localhost ~]# num=1 # 























使 用 该 变量 确定 真实 的 变量 名 name$num 
[root@localhost ~]# eval echo "$"name$num 
John 

#eval 

用 法 例 三 : 将 某 个 变量 的 值 当 做 另 一 个 变量 名 并 给 其 赋值 
[root@localhost ~]# name1=john 
[root@localhost ~]# name2=wang 














[root@localhost ~]# eval $namei-"$name2" # 
等 价 于 john="wang" 

[root@localhost ~]# echo $john 

wang 





12. 执 行 命令 来 取代 当前 的 Shell: exec 


内 建 命令 exec 并 不 启动 新 的 Shell， 而 是 用 要 被 执行 的 命令 
替换 当前 的 Shell 进 程 ， 并 且 将 老 进 程 的 环境 清理 掉 ， 而 且 exec 
命令 后 的 其 他 命 人 将 个 再 执行 。 假设 在 一 个 Shell 里 面 执行 了 
exec ”echo"Hello" 命 令 ， 在 正常 地 输出 一 个 “Hello” 后 Shell 会 退 
出 ， 因 为 这 个 Shell 进 程 已 被 蔡 换 为 仅仅 执行 echo 命 令 的 一 个 进 
程 ， 执 行 结束 自然 也 就 退出 了 。 如 图 11-5 所 示 ， 命 令 执 行 完 成 
后 ， 连 接 状 态 是 一 个 红色 的 断 开 符 。 


MHP ASE EEM BO) tnim Bays) TS ”帮助 (H) 
xJ 3J SJ 2) «dà [La ts 034 "2X0 o Em 
[d 192.168.61.131 | 


|Last — : 
l'Iecomtiocaihesr ~]# exec acho "Hello" 











4 1 18 行 , 58 列 VT100 


图 11-5 exec 执行 后 退出 Shell 


想 要 避免 出 现 这 种 情况 ， 一 般 将 exec 命 令 放 到 一 个 Shell 脚 
本 里 面 ， 由 主 脚本 调用 这 个 脚本 ， 主 脚本 在 调用 子 脚 本 执行 
时 ， 当 执行 到 exec 后 ， 该 子 脚 本 进程 束 被 蔡 换 成 相应 的 exec 的 


命令 。 注 意 source 命 令 或 者 点 号 ， 不 会 为 脚本 新 建 Shell， 而 只 
是 将 脚本 包含 的 命令 在 当前 Shell 执 行 。exec 典 型 的 用 法 是 与 
find 联 合 使 用 ， 用 find 找 出 符合 匹配 的 文件 ， 然后 交 交 给 exec 处 
理 ， 如 下 所 示 : 











# 
列 出 系统 中 所 有 以 ,conf 
结尾 的 文件 


[root@localhost ~]# find / -name "*.conf" -exec ls -1 () V; 


# 
删除 系统 中 所 有 临时 文件 


find / -name "*.tmp" -exec rm -f {} N; 











13.18 tH Shell: exit 


在 当前 Shell 中 直接 运行 该 命令 的 后 条 是 退出 本 次 登录 。 在 
Shell 脚 本 中 使 用 exit 代 表 退 出 当前 脚本 。 该 命令 可 以 接受 的 参 
usos 代表 退出 的 状态 ， 下 面 的 脚本 什么 都 不 会 














fil, = 行 就 以 状态 值 为 5 退出 。 如 果 不 指定 ， 默 认 状 态 值 
是 0。 

# 

脚本 exit. sh 

的 内 容 


[root@localhost ~]# cat exit.sh 
#!/bin/bash 

exit 5 

# 

[root@localhost ~]# bash exit.sh # 
运行 该 脚本 

[root@localhost ~]# 

看 起 来 什么 都 没有 发 生 ， 实际 上 并 不 是 这 样 “ 
[root@localhost ~]# echo $? # 
使 用 $? 

可 以 取出 之 前 命令 的 退出 状态 值 


5 # 
这 就 是 脚本 中 定义 的 退出 状态 值 





14. 使 变量 能 被 子 Shell 识 别 : export 


用 户 登 录 到 系统 后 ， 系 统 将 启动 一 个 Shell， 用 户 可 以 在 该 
Shell 中 声明 变量 ， 也 可 以 创建 并 运行 Shell 脚 本 ， 通 常 ， 如 果 说 
登录 时 的 Shell 是 父 Shell， 则 在 该 Shell 中 运行 的 Shell 是 该 Shell 
的 子 Shell。 当 子 Shell 运 行 完 毕 后 ， 将 返回 执行 该 脚本 的 父 
Shell。 从 这 种 意义 上 来 说 ， 用 户 可 以 有 许多 Shell， 每 个 Shell 
都 是 由 父 Shell 创 建 的 。 


在 父 Shell 中 创建 变量 时 ， 这 些 变量 并 不 会 被 其 子 Shel 进 程 
所 知 ， 也 就 是 说 变量 默认 情况 下 是 “私有 ”的 ， 或 称 “ 局 部 变 
量 ”。 使 用 export 命 令 可 以 将 变量 导出 ， 使 得 该 Shell 的 子 Shell 都 
可 以 使 用 该 变量 ， 这 个 过 程 称 为 变量 输出 。 


为 演示 export 的 作用 ， 请 先 在 当前 Shell 中 创建 文件 
export.sh， 其 内 容 如 下 所 示 : 





























# 

创建 export .sh 

脚本 

[root@localhost ~]# cat export ,sh 
#!/bin/bash 

echo $var 


# 

直接 执行 这 个 脚本 ， 由 于 变量 var 

在 脚本 中 并 没有 定义 ， 所 以 其 值 是 空 ， 脚 本 输出 确实 什么 也 没有 
[root@localhost ~]# bash export.sh 
[root@localhost ~] # 

无 任何 输出 


# 
现在 在 当前 Shell 
中 创建 变量 var 
， 并 赋值 为 100 
省 尝试 输出 该 值 
[root@localhost ~]# var=100 
[root@localhost ~]# echo $var 
100 # 
确实 变量 var 









































被 赋值 了 
# 


由 于 这 里 的 var 

和 子 She11 

中 的 var 

都 是 局 部 变量 ， 所 以 如 果 现 在 再 运行 子 She11 
， 依 然 会 打印 出 空 值 

[root@localhost ~]# bash export.sh 
[root@localhost ~] # 

无 任何 输出 


# 

但 是 如 果 在 定义 变量 的 时 候 使 用 了 export 
就 不 一 样 了 ， 子 Shell 

可 以 读 取 该 变量 
[root@localhost ~]# export var-100 
[root@localhost ~]# bash export.sh 
100 # 

这 里 读 取 到 了 父 Shell 

的 变量 var 


值 
































要 说 明 的 是 ， 即 便 子 Shell 确 实 读 取 到 了 父 Shell 中 变量 var 的 
值 ， 也 只 是 值 的 传递 ， 如 果 在 子 Shell 中 尝试 改变 var 的 值 ， 改 
变 的 只 是 var 在 子 Shell 中 的 值 ， 父 Shell 中 的 该 值 并 不 会 因此 受 
到 影响 ， 你 可 以 认为 父 Shel 和 子 Shell 都 各 目 拥 有 一 个 叫 var 的 
变量 ， 它 们 恰巧 名 字 相 同 而 已 。 


15. 发 送信 与 给 指定 PID 或 进程 :kill 


Linux 是 一 个 多 任务 的 操作 系统 ， 系 统 上 经 常 同时 运行 着 多 
个 进程 。 我 们 需要 知道 如 何 控制 这 些 进程 。Linux 操 作 系 统 包 
括 3 种 不 同类 型 的 进程 ， 第 一 种 是 交互 进程 ， 这 是 由 一 个 Shell 
启动 的 进程 ， 既 可 以 在 前 台 运 行 ， 也 可 以 在 后 台 运 行 ， 第 二 种 
是 批 处 理 进 程 ， 与 终端 没有 联系 ， 是 一 个 进程 序列 ; 第 三 种 是 
监控 进程 ， 也 称 系 统 守护 进程 ， 它 们 往往 在 系统 局 动 时 局 动 ， 
并 保持 在 后 台 运 行 。 


kill 命 令 用 来 终止 进程 ， 其 工作 的 原理 是 癌 系 统 的 内 核发 送 





























一 个 系统 操作 信号 和 某 个 程序 的 进程 标识 号 ， 然 后 系统 内 核 就 
可 以 对 进程 标识 号 指定 的 进程 进行 操作 。 比如 用 ps 命令 可 以 看 
到 许多 进程 ， 有 时 需要 使 用 ki 中止 某 些 进程 来 提高 系统 资 
源 。 该 命令 可 以 癌 菜 个 PID 或 进程 发 送信 号 ， 具 体 用 法 在 前 面 
的 第 7 章 中 已 做 详细 的 描述 ， 此 处 不 资 述 。 














[root@localhost -]4 kill [ -s signal | -p ] [ -a ] [ - 


- pid €x 
[root@localhost ~]# kill -1 [ signal | 
#-S: 

E a ao elas 4 me os BU 


#- 
只 打印 出 进程 的 pID 
A RRS 


teen 
nno 

















signal: 
信号 


16. 整 数 运算 : let 
let 是 Shell 内 建 的 整数 运算 命令 。 以 下 是 let 的 具体 用 法 : 











#let 

使 用 范例 

let 12242  --->I=4 

let J25-2 --->J=3 

let K-2*5 sess x 

let L-15/7  ---»L- 
(整数 计算 ， 所 以 计算 结果 也是 整数 》 

let M-1597 --->M=1 
( 求 余 ) 

let N=2**3  ---»N-8 
(代表 2 

的 3 


#let 
也 文 持 类 C 
的 计算 方式 


let i++ 








let i-=10 
(i 
值 等 于 i 
减少 10 

J 

let i*=10 





17. 显 示 当 前 工作 目录 : pwd 


pwd 命 令 会 打印 当前 工作 目录 的 绝对 路 径 名 。 如 果 使 用 -P 
选项 ， 打 印 出 的 路 径 名 中 不 会 包含 符号 连接 。 如 果 使 用 了 民选 
项 ， 打 印 出 的 路 径 中 可 以 包含 符号 连接 。 如 下 所 示 : 











# 

运行 pwd 

可 以 显示 当前 所 在 目录 的 绝对 路 径 
[root@localhost ~]# pwd 
/root 

# 

变量 OLDPWD 























记录 了 上 一 次 工作 目录 ， 如 果 你 从 登录 系统 之 后 一 直 没 有 改变 工作 目录 ， 则 





OLDPWD 
[root@localhost ~]# echo $0LDPWD 


# 
这 里 为 空 
# 
变量 PWD 
记录 了 当前 的 工作 目录 ， 它 与 pwd 

命令 运行 结果 是 一 致 的 

| ~]# echo $PWD 
/root 
# 
进入 /tmp 
目录 














[root@localhost ~]# cd /tmp 

# 

这 时 OLDPWD 

记录 了 上 一 次 工作 目录 /root 

， 所 以 此 处 输出 为 /root 
[root@localhost ~]# echo $0LDPWD 
/root 


# 

下 面 将 演示 -P 

FI-L 

参数 

# 

首先 确定 /var/mail 

目录 其 实 是 一 个 软 连接 

[root@localhost ~]# ls -1 /var/mail 
lrwxrwxrwx 1 root root 10 Nov 27 17:54 
» spool/mail 

# 

进入 /var/mail 

目录 

[root@localhost ~]# cd /var/mail 

# 

使 用 -L 

参数 和 不 加 参数 的 pwd 

命令 输出 结果 是 一 样 的 
































/var/mail 


[root@localhost mail]# pwd -L 
/var/mail 

# 

使 用 -P 

参数 则 显示 出 真实 的 路 径 ， 而 不 是 软 链接 
[root@localhost mail]# pwd -P 
/var/spool/mail 








18. 声 明 局 部 变量 : local 


该 命令 用 于 在 脚本 中 声明 局 部 变量 ， 典 型 的 用 法 是 用 于 函 
数 体内 ， 其 作用 域 也 在 声明 该 变量 的 函数 体 中 。 如 果 试 图 在 函 
数 外 使 用 local 声 明 变 量 ， 则 会 提示 错误 。 


19. 从 标准 输入 读 取 一 行 到 变量 : read 


有 时 候 我 们 开发 的 脚本 必须 具有 交互 性 ， 也 就 是 在 运行 过 
程 中 依赖 人 工 输入 才能 继续 。 比 如 说 ， 一 箱 啤 酒 有 12 瓶 ， 买 n 
箱 啤 酒 一 共 多 少 瓶 ? 由 于 此 处 n 是 一 个 变量 ， 如 果 脚 本 能 在 运 
行 中 询问 “你 想 买 多 少 箱 啤 酒 ?>， 然 后 计算 出 一 共有 多 少 瓶 啤酒 
的 话 ， 脚 本 会 显得 更 为 友好 。 




















# 

根据 输入 的 箱 数 计算 一 共有 多 少 瓶 啤酒 
[root@localhost ~]# cat read ,sh 
#!/bin/bash 

declare N 

echo "12 bottles of beer in a box" 
echo -n "How many box do you want:" 
read N 

echo "$((N*12)) bottle in total" 

# 





运行 效果 

[root@localhost ~]# bash read .sh 
12 bottles of beer in a box 

How many box do you want:10 # 
这 里 输入 数字 

120 bottle in total 





从 上 面 的 例子 中 可 以 看 到 ， 我 们 通过 read 从 键盘 输入 中 读 
rs 了 两 名 代码 ， 实 际 上 read 可 以 使 用 -p 参 数 











# 

原先 用 于 读 取 变量 N 

使 用 的 两 句 代 码 

echo -n "How many box do you want:" 
read N 

#read 

使 用 -p 

参数 简化 后 的 代码 


read -p "How many box do you want:" N 





如 果 不 指定 变量 ，read 命 令 会 将 读 取 到 的 值 放 入 环境 变量 
REPLY 中 。 男 外 要 记 住 ，read 是 按 行 读 取 的 ， 用 回 车 符 区 分 一 
行 ， 你 可 以 输入 任意 文字 ， 它 们 都 会 保存 在 变量 REPLY 中 。 





[root@localhost ~]# read # 

输入 read 

命令 后 回 车 

Hello world # 
输入 Hello world 

[root@localhost ~]# echo $REPLY # 
打印 环境 变量 REPLY 

Hello world # 
结果 与 之 前 的 输入 一 致 





wu 





20.x€ SC ER BOK [n E: return 


典型 的 用 于 函数 中 ， 常 见 用 法 是 return n， 其 中 n 是 一 个 指 
定 的 数字 ， 使 函数 以 指定 值 退 出 。 如 果 没 有 指定 n 值 ， 则 返回 
状态 是 函数 体 中 执行 的 最 后 一 个 命令 的 退出 状态 。 














[root@localhost ~]# cat return.sh 


#!/bin/bash 

# 

定义 了 一 个 函数 fun_01 

， 该 函数 简单 地 返回 1 

function fun 01 { 
return 1 

} 


# 
调用 该 函数 
_01 


查看 之 前 函数 的 返 回 值 

echo $? 

# 

实际 运行 一 下 这 个 脚本 的 效果 
[root@localhost ~]# bash return.sh 
1 





21. 回 左 移动 位 置 参数 : shift 


要 想 搞 清楚 shift 的 用 法 ， 首 先 需要 了 解 脚 本 “位 置 参 数 ” 的 
概念 。 假 设 一 个 脚本 在 运行 时 可 以 接受 参数 ， 那 么 从 左 到 右 第 
一 个 参数 被 记 作 $1， 第 二 个 参数 为 $2， 以 此 类 推 ， 第 n 个 参数 
为 $N。 所 有 参数 记 作 $@ 或 $*， 人 参数 的 总 个 数 记 作 4#， 而 脚本 
本 身 记 作 $0。 





# 
通过 阅读 该 脚本 了 解 $0 
1 


等 符号 的 含义 

[root@localhost ~]# cat shift_01.sh 
#!/bin/bash 

echo "This script's name is:$0" 
echo "The First parameter is:$1" 
echo "The Second parameter is:$2" 
echo "The Third parameter is:$3" 
echo "All of the parameters are $@" 


echo "Count of parameter is:$#" 


# 

运行 该 脚本 的 效果 

[rootQülocalhost ~]# bash shift_01.sh 1 2 3 
This script's name is:shift_01.sh 

The First parameter is:1 

The Second parameter is:2 

The Third parameter is:3 

All of the parameters are 1 2 3 

Count of parameter is:3 





shift 命 令 可 以 对 脚本 的 参数 做 “ 偏 移 ”操作 。 假 设 脚 本 有 A、 
B、C 这 3 个 参数 ， 那 么 $1 为 A，$2 为 B，$3 为 C; shift 一 次 后 ， 
$1 为 B，$2 为 C， 再 次 shift 后 $1 为 C， 如 下 所 示 : 





# 
通过 阅读 该 脚本 了 解 shift 
命令 的 作用 
[root@localhost ~]# cat shift 02.sh 
#!/bin/bash 
until [ -z "$1" ] 
do 
echo "$Q " 
shift 
Done 


# 

运行 该 脚本 ， 使 用 A B C 

这 3 

个 参数 

[root@localhost ~]# bash shift_02.sh A BC 
ABC 

BC 

C 





22. 显 示 并 设置 进程 资源 限度 : ulimit 


系统 的 可 用 资源 是 有 限 的 ， 如 果 不 限 制 用 户 和 进程 对 系统 
资源 的 使 用 ， 则 很 容易 陷入 资源 耗 尽 的 地 步 ， 而 使 用 ulimit 可 
以 控制 进程 对 可 用 资源 的 访问 。 默 认 情 况 下 Linux 系 统 的 各 个 














资源 都 做 了 软 硬 限制 ， 其 中 硬 限 制 的 作用 是 控制 软 限 制 〈 换 言 
之 ， 软 限制 不 能 高 于 便 限 制 ) 。 使 用 ulimit- P 
统 的 软 限 制 mod án Sulimit- a_H 可 查看 系统 的 硬 限制 ) 

面 是 该 命令 的 运行 结果 ， 笔 者 对 每 行 输出 都 做 了 注解 。 











[root@localhost ~]# ulimit -a 
#core 

文件 大 小 ， 单 位 是 block 

， 默 认为 9 


core file size (blocks, -c) 0 


BUBBLICN, 单位 是 kbyte 
， 默 认 不 做 限制 


data seg size (kbytes, -d) unlimited 


调度 优先 级 ， 默 认为 9 
scheduling priority (-e) 0 
# 


创建 文件 的 大 小 ， 单 位 是 plock 
， 默 认 不 做 限制 


file size (blocks, -f) unlimited 


— 默认 是 8192 

pending signals (-1) 8192 
# 

最 大 锁定 内 存 的 值 ， 单 位 是 kbyte 

， 默 认 是 32 

max locked memory (kbytes, -1) 32 

# 

最 大 可 用 的 常 驻 内 存 值 ， 单 位 是 kbyte 

， 默 认 不 做 限制 


max memory size (kbytes, -m) unlimited 


最 大 打开 的 文件 数 ， 默认 是 1024 

open files (-n) 1024 
# 

管道 最 大 缓冲 区 的 值 

pipe size (512 bytes, -p) 8 


# 
消息 队列 的 最 大 值 ， 单 位 是 byte 
on message queues (bytes, -q) 819200 


程序 的 实时 性 优先 级 ， 默 认为 9 


real-time priority (-r) 0 


















































# 
栈 大 小 ， 单 位 是 kbyte 























stack size (kbytes, -s) 10240 
# 
最 大 cpu 
占用 时 间 ， 默 认 不 做 限制 
cpu time (seconds, -t) unlimited 
# 
用 户 最 大 进程 数 ， 默 认 是 8192 
Ha user processes (-u) 8192 
最 大 虚拟 内 存 ， 单位 是 kbyte 
， 默 认 不 做 限制 
virtual memory (kbytes, -v) unlimited 
mm 默认 不 做 限制 
file locks (-x) unlimited 











每 一 行 中 都 包含 了 相应 的 改变 该 项 设置 的 参数 ， 
以 打开 的 文件 数 为 例 Copen ”fles 默 认 是 1024) ， 想 要 增 大 至 
4096 则 按照 如 下 命令 设置 〈 可 参照 此 方法 调整 其 他 参数 ) 。 








# 
Lee 


adn 25 IN ERN 限制 和 软 限 制 
[root@localhost ~]# ulimit -n 4096 
# 

使 用 -S 
参数 单独 设置 软 限制 
Z[rootQlocalhost ~]# ulimit -S -n 4096 
# 

使 用 -H 
参数 单独 设置 硬 限 于 
Z[rootQlocalhost ~]# ulimit -H -n 4096 














— 








使 用 ulimit 直 接 调 整 参数 ， 只 会 在 当前 运行 时 生效 ， 一 旦 系 
统 重启 ， 所 有 调整 过 的 参数 就 会 变 回 系统 默认 值 。 所 以 建议 将 
所 有 的 改动 放 在 ulimit 的 系统 配置 文件 中 。 相 关 配 置 方法 请 
考 笔 者 对 相关 配置 文件 的 注释 。 

















[root@localhost ~]# cat /etc/security/limits.conf 
# /etc/security/limits.conf 

# 

该 文件 是 ulimit 

的 配置 文件 ， 任 何 对 系统 的 ulimit 

的 修改 都 应 该 写 入 该 文件 

# 
请 将 所 有 的 设置 写 到 该 文件 的 最 后 

#Each line describes a limit for a user in the form: 
# 

配置 应 该 写成 下 面 这 行 的 格式 ， 即 每 个 配置 占用 1 

行 ， 每 行 4 

列 


















































# 

每 列 分 别 是 <domain> «type» «item» «value» 
#<domain> «type» «item» <value> 
# 

# 

其 中 : 

#<domain> 


可 以 取 的 值 如 下 : 

# = 

—^THrP' 

H = 

一 个 组 名 ， 组 名 前 面 用 @ 


和 号 














通配符 % 
#Where: 
#<domain> can be: 

















# - an user name 

# - a group name, with @group syntax 

# - the wildcard *, for default entry 

# - the wildcard %, can be also used with %group synta 
# for maxlogin limit 

# 

#<type> 

只 有 以 下 两 个 可 用 值 : 

# - Soft 

用 于 设置 软 限制 

# - hard 

用 于 设置 硬 限制 

#<type> can have the two values: 

# - "soft" for enforcing the soft limits 


# - "hard" for enforcing hard limits 


# 
#<item> 
DEAE 下 任意 一 种 : 

- Core - core 
SCARS (KB) 
data - 

HK HAHA) 

- fsize - 
WASH (KB) 

- memlock - 
最 大 仿生 的 内 存 大 小 (KB) 

- nofile - 

最 大 打开 文人 
- rss - 
最 大 常 驻 内 存 值 (KB) 
# - stack - 
最 大 栈 空间 大 小 (KB) 
# 


- cpu - 


























最 大 CPU 
使 用 时 间 (MIN) 


# - nproc - 
最 大 进程 数 


# - a 
ne * [RJ 

- maxlogins - 
KAPARATA 

- maxsyslogins - 
AMP MOK 

- priority - 
RUP HA 
# 


- locks 





nas es 
- Sigpending - 

RU Ebo es EA 

# - msgqueue - POSIX 

信号 队列 使 用 的 最 大 内 存 值 (bytes) 

# - Nice - 

最 大 nice 


ie 
- rtprio - 
最 大 实时 优先 级 
# 
#<item> can be one of the following: 
- core - limits the core file size (KB) 
- data - max data size (KB) 
- fsize - maximum filesize (KB) 
- memlock - max locked-in-memory address space (KB) 











d db db db 








# nofile - max number of open files 
# rss - max resident set size (KB) 
# stack - max stack size (KB) 
# cpu - max CPU time (MIN) 
# nproc - max number of processes 
# as - address space limit 
# maxlogins - max number of logins for this user 
# maxsyslogins - max number of logins on the system 
# priority - the priority to run user process with 
# locks - max number of file locks the user can hold 
# Sigpending - max number of pending signals 
# msgqueue - max memory used by POSIX message queues 
# nice - max nice priority allowed to raise to 
# rtprio - max realtime priority 
# 
#<domain> «type» <item> «value» 
# 
# 
以 下 是 使 用 样 例 ， 请 参照 配置 
#* soft core 0 
#* hard rss 10000 
#@student hard nproc 20 
#@faculty soft nproc 20 
#@faculty hard nproc 50 
#ftp hard nproc 0 
#@student - maxlogins 4 
J Y y ` 
23. 测 试 表 达 式 :test 


该 命令 用 于 测试 表达 式 EXPRESSION 的 值 ， 根 据 测 试 结 
返回 0〈 测 斌 失败) 或 1 (测试 成 功 ) 。 由 于 该 命令 非 间 强大 且 
在 Shell 脚 本 中 非常 重要 ， 所 以 将 会 专门 使 用 一 节 来 讲解 。 其 基 


本 用 法 如 下 : 








[root@localhost ~]# test EXPRESSION 





第 12 音 ”Bash Shell 的 安装 


在 第 11 章 中 我 们 系统 了 解 了 Bash Shell 的 发 展 历史 以 及 Bash 
Shell 中 常见 的 内 建 命令 ， 一 般 而 言 ，Bash Shel 是 很 多 Linux 发 
行 版 的 默认 Shell， 所 以 会 随 独 系统 的 安装 而 目 动 安装 。 不 过 确 
实 有 一 部 分 读者 想 要 安装 较 新 版 本 的 Bash Shel, MAURES 
具体 讲 一 下 其 安装 方法 ， 希 望 可 以 作为 读者 全 新 安装 Bash 
Shell 或 者 虽然 已 经 安装 但 希望 升级 的 参考 。 





12.1 确定 你 的 Shell 版 本 


如 果 你 安装 的 Linux 是 RedHat、CentOS、Fedora、Ubuntu、 
Debian 等 主流 发 行 版 ， 那 么 在 你 的 系统 中 很 可 能 已 经 预 装 了 
Bash Shell， 只 需要 确认 一 下 是 合 确实 已 经 安装 以 及 预 装 的 厂 
本 即 可 。 有 具体 的 方法 是 : 














oN 亲 


外 认 系统 中 使 用 的 Shell 

是 bash 

[root@localhost ~]# echo $SHELL 
/bin/bash 








# 

查看 系统 中 Bash Shell 

的 版 本 (方法 一 ) 

[root@localhost ~]# bash --version 

GNU bash, version 3.2.25(1)-release (i686-redhat-linux-gnu) 
Copyright (C) 2005 Free Software Foundation, Inc. 

# 


查看 系统 中 Bash Shell 

的 版 本 (方法 二 ) 

[root@localhost ~]# echo $BASH_VERSION 
3.2.25(1)-release 





12.2 ”安装 bash 


正如 第 8 章 所 说 ，Linux 下 安装 软件 的 方式 无 非 是 RPM 包 安 
装 、yum 安 装 、 源 人 码 安装 3 种 方式 ， 读 者 可 以 任 选 一 种 方式 。 
不 过 ， 相 对 来 说 RPM 包 安装 和 和 yum 安装 方式 比较 简单 ， 若 再 考 
处 各 种 包 的 依赖 关系 ， 这 两 种 方式 中 叉 属 yum 安 装 更 为 简单 。 
因而 这 里 束 不 详细 介绍 这 两 种 安装 方法 了 ， 下 面 会 具体 示范 使 
用 源码 安装 bash 的 过 程 。 


首先 访问 http://www.gnu.org/software/bash/bash.html 页 H , 
在 Downloads 中 选择 一 个 下 载 的 链接 ， 笔 者 选择 了 中 国 科 技 大 
学 提供 的 FTP 下 载 目 录 : ftp://mirrors.ustc.edu.cn/gnu/bash/. 


当前 很 多 生产 环境 的 系统 中 使 用 的 bash 版 本 还 是 3.2 版 ， 读 
者 可 以 根据 实际 需要 选择 具体 的 版 本 。 在 笔者 撰写 本 书 时 ， 最 
新 的 版 本 是 4.2 版 本 ， 所 以 这 里 使 用 这 个 版 本 来 做 示范 。 


第 一 步 : 使 用 wget 下 载 最 新 的 bash 源 码 包 ， 如 下 所 示 : 






































[root@localhost ~]# wget ftp://mirrors.ustc.edu.cn/gnu/bash/b 
4.2.tar.gz 
--2013-04-11 19:37:41- 
ftp://mirrors.ustc.edu.cn/gnu/bash/bash-4.2.tar.gz 
-» "bash-4.2.tar.gz' 
Resolving mirrors.ustc.edu.cn... 202.141.160.110, 2001:da8:d8 


Connecting to mirrors.ustc.edu.cn|202.141.160.110|:21... conn 
Logging in as anonymous ... Logged in! 

==> SYST ... done. --» PWD ... done. 

==> TYPE I ... done. ==> CWD /gnu/bash ... done. 

--» SIZE bash-4.2.tar.gz ... 7009201 

==> PASV ... done. --» RETR bash-4.2.tar.gz ... done. 
Length: 7009201 (6.7M) 

10096 

[==========================================>] 7,909,201 1.9 
2013-04-11 19:37:46 (1.89 MB/s) - "bash- 


4.2.tar.gz' saved [7009201] 


p—MM——M—M—————————————— 


"RE: 解压 源码 包 ， 并 进入 生成 的 目录 中 。 





# 

解压 后 会 在 当前 目录 下 生成 一 个 bash-4.2 

目录 

[root@localhost ~]# tar zxvf bash-4.2.tar.gz 








# 

进入 目录 bash-4.2 

[root@localhost ~]# cd bash-4.2 
[root@localhost bash-4.2]# 





第 三 步 : 准备 配置 Cconfigure) 。 


最 简单 的 配置 方式 是 直接 运行 当前 目录 下 的 configure， 这 
会 将 bash 安 装 到 /usrlocal 目 录 中 ， 不 过 编译 安装 软件 时 ， 好 的 
习惯 是 使 用 --prefix 参 数 指定 安装 目录 。 上 所 以 这 里 采用 下 面 的 配 
置 方式 。 该 条 命令 将 会 产生 大 量 的 输出 ， 一 开始 会 检查 系统 的 
编译 环境 以 及 相关 的 依赖 软件 。 最 常见 的 错误 可 能 是 系统 中 没 
有 安装 gcc 造 成 无 法 继续 《〈 见 下 面 输出 内 容 中 男 横 线 的 部 
分 ) ， 如 果 是 这 个 原因 ， 使 用 yum install gcc 命 令 或 者 参照 8.2.4 
节 的 安装 方式 进行 安装 。 如 果 配 置 过 程 出 现 致命 错误 会 立即 退 
出 ， 请 读者 注意 输出 内 容 中 的 error 部 分 。 



































[root@localhost bash-4.2]# ./configure -- 
prefix-/usr/local/bash4.2 

checking build system type... i686-pc-linux-gnu 

checking host system type... i686-pc-linux-gnu 

Beginning configuration for bash-4.2-release for 1i686-pc- 
linux-gnu 

checking for gcc... gcc 

checking for C compiler default output file name... a.out 
checking whether the C compiler works... Yes 


如 果 大 量 的 checking 
没 问题 ， 则 配置 环境 检测 通过 。 如 果 读 者 看 到 如 下 的 输出 内 容 ， 说 明 配 置 成 功 





























configure: creating ./config.status 


config. 
config. 
config. 
config. 
config. 
config. 
config. 
config. 
config. 
config. 
config. 
config. 
config. 
config. 
config. 
config. 
config. 
config. 
config. 





status: 
status: 
status: 
status: 
status: 
status: 
status: 
status: 
status: 
status: 
status: 
status: 
status: 
status: 
status: 
status: 
status: 
status: 
status: 











creating 
creating 
creating 
creating 
creating 
creating 
creating 
creating 
creating 
creating 
creating 
creating 
creating 
creating 
creating 


Makefile 

builtins/Makefile 
lib/readline/Makefile 
lib/glob/Makefile 
lib/intl/Makefile 
lib/malloc/Makefile 
lib/sh/Makefile 
lib/termcap/Makefile 
lib/tilde/Makefile 
doc/Makefile 
support/Makefile 
po/Makefile.in 
examples/loadables/Makefile 
examples/loadables/perl/Makefile 
config.h 


executing default-1 commands 


creating 
creating 


po/POTFILES 
po/Makefile 


executing default commands 


# 

如 果 配 置 成 功 ， 会 在 当前 目录 中 生成 Makefile 

[root@localhost bash-4.2]# 11 Makefile 

-rw-r--r-- 1 root root 77119 Apr 11 19:49 Makefile 


第 四 步 : 正式 编译 。 


# 
编译 过 程 会 产生 大 量 输出 
[root@localhost bash-4.2]# make 


rm -f mksyntax 
-DPROGRAM='"bash"'! 
-DCONF OSTYPE-'"linux-gnu"' 


gcc 


gnu" 1 





-DCONF VENDOR-'"pc"' 
-DLOCALEDIR='"/usr/local/bash4.2/share/locale"' 


-DPACKAGE-' "bash" ' 


I./incl 
-I./lib 


第 五 步 : 安装 。 有 时 在 安装 前 也 可 以 进行 测试 ， 但 是 一 般 


ude 
-g 


-DSHELL 








-DCONF HOSTTYPE-'"1686"' 


-DHAVE CONFIG H e. 


-0 mksyntax ./mksyntax.c 








-DCONF MACHTYPE-'"1686-pc-linux- 














非 必 要 步骤 : 测试 安装 
Z[rootQlocalhost bash-4.2]# make test 


# 
UE 
[root@localhost bash-4.2]# make install 


# 

安装 其 实 就 是 将 make 

产生 的 文件 复制 到 指定 的 目录 中 ， 在 这 里 指定 的 目录 就 是 之 前 我 们 用 
--prefix 

参数 指定 的 /usr/local 

， 可 以 在 该 目录 中 发 现 bash4 .2 

目录 




















[root@localhost ~]# ls -ld /usr/local/bash4.2/ 
drwxr-xr-x 4 root root 4096 Apr 11 20:08 /usr/local/bash4.2/ 





到 此 为 止 ， 最 新 版 本 的 bash 就 已 经 安装 好 了 ， 确 切 地 说 是 
安装 到 了 /usr/local/bash4.2 中 。 


12.3 ”使 用 新 版 本 的 Bash Shell 


虽然 最 新 版 的 bash 已 经 安装 到 系统 中 ， 但 是 还 需要 经 过 一 
些 设置 才能 使 用 。 首 先 需 要 将 最 新 的 bash 的 路 径 写 到 /etc/shells 
中 ， 以 向 系统 注册 新 Shell 的 路 径 。 可 以 采取 直接 编辑 /etc/shells 
文件 的 方式 ， 或 者 采用 如 下 更 简单 的 方式 : 

















[root@localhost ~]# echo "/usr/local/bash4.2/bin/bash" >> /et 








然后 使 用 命令 chsh (change shell 的 简写 ) 修改 登录 Shell。 





[root@localhost ~]# chsh 

Changing shell for root. 

New shell [/bin/bash]: /usr/local/bash4.2/bin/bash # 
输入 要 修改 的 shell 

Shell changed. # 

显示 成 功 修改 了 shell 








# 

此 处 chsh 

并 没有 附加 参数 ， 所 以 默认 是 修改 root 
的 shell 





， 如 要 改变 其 他 用 户 的 登录 shell 


可 以 在 后 面 跟 上 用 户 名 ， 使 用 这 种 方式 给 用 户 john 
更 改 shell 
[root@localhost ~]# chsh john 

















chsh 命 令 做 的 工作 就 是 修改 了 /etc/passwd 文 件 中 登录 Shell 
的 路 径 ， 所 以 如 果 明 白 了 chsh 的 原理 ， 实 际 上 可 以 手工 编 
辑 /etc/passwd 文 件 ， 将 root 用 户 的 这 行 改 成 下 面 的 样子 〈 这 又 
一 次 印证 了 Linux 中 一 切 缘 文件 的 说 法 ) : 








[root@localhost ~]# cat /etc/passwd | grep bash4 .2 


root:x:0:0:root:/root:/usr/local/bash4.2/bin/bash 








最 后 还 需要 重新 登录 以 获得 Shell， 登 录 后 再 次 验证 一 下 当 
前 的 Shell 版 本 。 





[root@localhost ~]# echo $BASH_VERSION 

4.2.0(1)-release 

# 

请 注意 ， 如 果 这 时 候 你 使 用 下 面 的 命令 可 能 会 犯 迷糊 : 为 什么 版 本 是 3.2.25 

呢 ? J 条 是 4 .2 

jf? 

[root@localhost ~]# bash --version 

GNU bash, version 3.2.25(1)-release (i1686-redhat-linux-gnu) 
Copyright (C) 2005 Free Software Foundation, Inc. 

# 





通过 使 用 wnereis bash 

fir 命令 可 了 解 当 前 运行 的 bash 
命令 真实 运行 的 是 /bin/bash 
， 也 就 是 说 

现在 是 在 版 本 为 4.2 

的 bash 

中 运行 了 一 个 3.2.25 

版 本 的 bash 

命令 。 如 果 要 想 每 次 运行 bash 


的 

时 候 使 用 的 是 4.2 

的 版 本 ， 需 要 修改 PATH 

变量 的 值 ， 读 者 可 以 自行 完成 这 个 任务 

[root@localhost ~]# whereis bash 

bash: /bin/bash /usr/local/bash4.2 /usr/share/man/mani/bash.1 

















12.4 在 Windows 中 安装 bash 


Linux 是 学 习 Bash Shell 的 天 然 环境 ， 但 是 借助 工具 ， 在 
Windows 下 同样 可 以 运行 bash。 最 著名 的 工具 是 Cygwin， 它 是 
模拟 类 UNIX 环 境 的 软件 ， 最 初 由 Cygnus ”Solution 公 司 开发 ， 

目的 在 于 通过 重新 编译 将 Linux 系 统 上 的 软件 移植 到 Windows 
由 


安装 Cygwin 需 要 到 其 官网 http://www.cygwin.com/ 上 下 载 安 
装 包 。 在 该 网 站 首页 的 Current Cygwin DLL version 中 ， 找 到 
setup.exe 并 下 载 。 访 安装 程序 只 是 一 个 “ 壳 子 ”， 或 者 说 它 更 应 
该 被 称 为 安 半 Cygwin 的 安装 器 ， 因 为 该 文件 只 有 不 到 1MB 的 
大 小 。 双 击 该 程序 进入 安装 界面 ， 然 后 单 击 “ 下 一 步 ? 按 钮 ， 如 
图 12-1 所 示 。 


在 随后 的 页 面 中 ， 保 持 Install from Internett, Aja% 
击 “ 下 一 步 ” 按 钮 ， 如 图 12-2 所 示 。 


安装 目录 使 用 默认 的 C:cygwin， 然 后 单 击 “* 下 一 步 ? 按 钮 ， 
如 图 12-3 所 示 。 




















z 
E Cygwin Setup ctc 


Cygwin Net Release Setup Program 


This setup program is used for the initial installation of the 
Cygwin environment as well as all subsequent updates. Make 
sure to remember where you saved it. 


The pages that follow will guide you through the installation. 
Please note that Cygwin consists of a large number of 
packages spanning a wide variety of purposes. We only 
install a base set of packages by default. You can always run 
this program at any time in the future to add, remove, or 
upgrade packages as necessary. 


Setup.exe version 2.774 
Copyright 2000-2012 
//www.cyqwin.com/ 








图 12-1 安装 Cygwin 的 界面 


z 
C Cygwin Setup - Choose Installation Type 








Choose A Download Source 
Choose whether to install or download from the intemet, or install from files in 
a local directory. 


(@ Install from Intemet 
(downloaded files will be kept for future re-use) 


© Download Without Installing 


®© Install from Local Directory 


《上 一 步 @@) |[R—# > 
图 12-2 ”从 网 络 下 载 并 安装 Cygwin 及 其 组 件 








— 
C Cygwin Setup - Choose Installation Directory 





Select Root Install Directory 


Select the directory where you want to install Cygwin. Also choose a few 
installation parameters. 





Root Directory 


Install For 


(9) All Users (RECOMMENDED) 
Cygwin will be available to all users of the system. 


© Just Me 


Cygwin will still be available to all users, but Desktop Icons, Cygwin Menu Entries, and 
important Installer information are only available to the current user. Only select this if 
you lack Administrator privileges or if you have specific needs. 





Kl12-3 ”选择 安装 目录 
此 时 需要 指定 一 个 本 地 目录 用 于 存放 下 载 的 安装 文件 ， 如 


果 指 定 的 目录 不 存在 则 会 自动 创建 该 目录 ， 这 里 保持 系统 默认 
目录 不 变 ， 如 图 12-4 所 示 。 











= 
C Cygwin Setup - Select Local Package Directory 








Select Local Package Directory 
Select a directory where you want Setup to store the installation files it 
downloads. The directory will be created if it does not already exist. 


Local Package Directory 


>: \Users John Downloads 


图 12-4 ”指定 存放 下 载 文件 的 目录 











指定 下 载 使 用 的 网 络 连 接 方式 ， 如 果 读 者 的 网 络 可 以 直接 
访问 外 部 网 络 ， 则 选取 默认 的 Direct ConnectionBU n]; 如 果 不 
能 直接 上 网 ， 请 咨询 网 络 管理 人 员 ， 或 通过 网 络 代 理 服务 器 下 
载 安 装 ， 如 图 12-5 所 示 。 








C Cygwin Setup - Select Connection Type 


Select Your Internet Connection 
Setup needs to know how you want it to connect to the intemet. Choose 
the appropriate settings below. 





(^) Use Intemet Explorer Proxy Settings 
(©) Use HTTP/FTP Proxy: 


Proxy Host 


Port | 80 


图 12-5 ”选择 网 络 连接 方式 











选择 下 载 源 ， 国 内 可 以 选用 163 的 站 点 ， 速 度 相对 不 错 ， 
如 图 12-6 所 示 。 








C Cygwin Setup - Choose Download Site(s) 


Choose A Download Site 
Choose a site from this list, or add your own sites to the list 





Available Download Sites: 





http ://mirrors.163.con 
http://box-soft.com 
http://cygwin mirrors hoobly.com 
http://cygwin mirorcatalogs.com 
http://www netgull.com 
ftp://cygwin mirrors pair.com 
http://cygwin mirrors pair.com 
hitp://cygwin parentingamerica.com 
http://servingzone.com 
http://cygwin.skazkaforyou.com 
http://mirror.symnds.com 
ftp://mirrors xmission.com 
http://mirrors xmission.com 


De. / i 一 :EL kt 





图 12-6 ”选择 下 载 源 








搜索 bash， 并 在 出 现 的 Shells Default 中 选择 bash 的 版 本 ， 然 
Co neta aetna eee ne 
Z]ve 


E Cygwin Setup - Select Packages 


Select Packages 
Select packages to install 


Category New Bin? Src? Size Package 
E] All 4¥ Default 


Base &* Default 
Devel 4¥ Default 
GNOME 4¥ Default 
Perl 4¥ Default 
E] Shells 4¥ Default 
















44.1. 10-4 口 1,094k bash: The GNU Bourne Again SHell 


Skip nja nja 115k bash-completion: Bash completion : 
Utils £ Default 


图 12-7 选择 bash 的 版 本 


s 
CE Cygwin Setup - Installation Status and Create Icons 








Create Icons 


Tell setup if you want it to create a few icons for convenient access to the 
Cygwin environment. 





Create icon on Desktop 





Add icon to Start Menu 





Installation Status 
Installation Complete 





图 12-8 ”安装 完成 





最 后 ， 在 桌面 上 找到 Cygwin Terminal， 启 动 后 运行 命令 查 
看 当前 bash 的 版 本 ， 如 图 12-9 所 示 。 人 至 此 在 Windows 平 台 下 的 





bash 环 境 就 安装 完了 ， 读 者 可 以 在 该 窗口 下 尝试 
AA 
HJ X o 





John&John-PC ~ 
$ echo $BASH_VERSION 
4.1.10(4)-release 


John&John-PC ~ 


$ | 





图 12-9 ”启动 Cygwin Terminal 





第 13 童 ”Shell 编程 基础 
13.1 ”变量 


顾名思义 ， 变 量 束 是 其 值 可 以 变化 的 量 。 从 变量 的 实质 来 
说 ， 变 量 名 是 指 同一 片 用 于 存储 数据 的 内 存 空 间 。 变 量 有 局 部 
变量 、 环 境 变量 之 分 。Shell 变 量 是 一 种 弱 类 型 的 变量 ， 也 就 是 
说 在 声明 变量 时 并 不 需要 指定 其 变量 类 型 ， 而 且 也 不 需要 遵循 
C 语 言 中 “ 先 声 明 再 使 用 ”的 规定 ， 任 何 时 候 只 要 想 用 就 可 以 
用 。 在 脚本 中 ， 往 往 需 要 使 用 变量 来 存储 有 用 信息 ， 比 如 文件 
路 径 名 、 数 值 等 ， 通 过 这 些 变量 可 以 控制 脚本 的 运行 行 









































13.1.1 局 部 变量 


所 谓 局 部 变量 就 是 指 在 某 个 Shell 中 生效 的 变量 ， 对 其 他 
Shell 来 说 无 效 ， 而 且 会 随 着 当前 Shell 的 消失 而 消失 ， 局 部 变量 
的 作用 域 被 限定 在 声明 它们 的 Shell 中 ， 可 以 使 用 local 内 建 命令 
来 “ 显 式 ” 的 声明 局 部 变量 ， 但 仅 限 于 函数 内 使 用 。 换 言 之 ， 每 
个 Shel 都 有 自己 的 变量 空间 ， 彼 此 互 不 影响 。 而 环境 变量 不 仅 
仅 是 对 于 该 Shell 生 效 ， 对 其 子 Shell 也 同样 生效 。 


想 要 进一步 了 解 局 部 变量 在 不 同 Shell 中 的 互 不 相关 性 ， 可 
在 图 形 界面 下 同时 打开 两 个 Shell， 或 使 用 两 个 终端 远程 连接 到 
服务 器 〈SSH) ， 在 其 中 的 一 个 Shell 命 令 行 中 定义 一 个 变量 I 
并 赋值 为 1， 然 后 打印 ， 这 时 在 同一 个 Shell 窗 口中 是 可 正确 打 
印 变量 I 的 值 的 ;与 此 同时 ， 新 打开 一 个 Shell 窗 口 ， 同 样 打印 
变量 I 的 值 ， 但 结果 却 为 室 ， 如 图 13-1 所 示 。 这 说 明 局 部 变量 
仅 在 定义 该 变量 的 Shell 中 生效 ， 而 对 其 他 She 没有 影响 。 这 很 
好 理解 ， 束 和 像 小 王家 和 小 徐 家 都 有 一 部 电视 机 (变量 名 相 
同 ) ， 但 是 同一 时 刻 小 王家 和 小 徐 家 的 电视 中 播放 的 节目 可 以 
是 不 同 的 (变量 值 不 同 ) 。 












































13.1.2 ”环境 变量 


环境 变量 通常 又 称 “ 全 局 变量 ”， 以 区 别 于 局 部 变量 。 在 
Shell 脚 本 中 ， 变 量 默认 就 是 全 局 的 ， 无 论 在 脚本 的 任何 位 置 声 
明 ， 但 是 为 了 让 子 Shell 继 承 当 前 Shell 的 变量 ， 则 可 以 使 用 
export 内 建 命令 将 其 导出 为 环境 变量 。 该 命令 的 使 用 方法 如 
下 : 
































[root@localhost ~]# export VAR=value 





其 中 ，VAR 是 变量 的 名 字 ，value 为 值 ， 使 用 等 号 相连 ， 注 
意 等 号 两 端 没 有 空格 。 





@ Applications Places System 命 E 225a Q 


a root@localhost:~ 


A File Edit View Terminal Tabs Help 
[root@localhost ~]# I-1 
Computer [root@localhost ~]# echo $I 
1 


" [root@localhost ~]# [] 
be 在 第 一 个 Shel1 窗 口中 定义 变量 1， 并 赋 信 为 
在 同一 个 Shel1 窗 口内 可 正确 打印 其 值 





root's Home 








root@localhost:~ 
File Edit View Terminal Tabs Help 
[root@localhost ~]# echo $I 


[root@localhost ~]# 


重新 打开 一 个 Shel1 窗 口 ， 并 在 其 中 尝试 打 
印 变量 I 的 值 ， 但 是 并 无 输出 。 











" Bl root@localhost:~ Bl root@localhost:~ | 
图 13-1 局 部 变量 作用 域 演示 





环境 变量 可 用 在 创建 变量 的 Shell 和 从 该 Shell 派 生 的 任意 子 
Shell 或 进程 中 (使 用 export 内 建 命令 将 变量 导出 为 环境 变 
量 ) ， 因 此 ， 环 境 变 量 通 常 又 被 称 作 全 局 变量 。 环 境 变 量 被 创 
建 时 所 处 的 Shell 被 称 为 父 Shell， 如 果 在 父 Shell 中 再 创建 一 个 
Shell， 则 该 Shell 被 称 作 子 Shell。 当 子 Shell 产 生 时 ， 它 会 继承 
父 Shell 的 环境 变量 为 自己 所 用 ， 所 以 说 环境 变量 可 从 父 Shell 传 
给 子 Shell。 不 难 理解 ， 环 境 变 量 还 可 以 传递 给 孙 Shell。 请 注 





意 ， 环 境 变 量 只 能 同 下 传递 而 不 能 同上 传递 ， 即 “ 传 子 不 传 
父 ”?。 在 一 个 Shell 中 创建 子 Shell 最 简单 的 方式 是 运行 bash 命 
， 如 图 13-2 所 示 。 





| i bash 运行 bash 命令 并 回 车 
à E Qo LAE M mA 
[root&localhost ~]# B. — , RESET LB, HST 
ZED ffShell 








图 13-2 ”创建 子 Shell 


为 了 演示 环境 变量 对 子 Shell 的 影响 ， 这 里 安排 一 个 小 实 
验 。 请 读者 使 用 SSH 远 程 连接 到 一 台 服 务 器 ， 输 入 用 户 名 、 密 
人 码 后 ， 将 得 到 一 个 登录 Shell， 为 方便 起 见 ， 将 其 命名 为 父 
Shell; 在 该 Shell 中 输入 命令 bash 并 回 车 ， 这 时 候 进 Jt AT Shell; 
在 子 Shell 中 ， 声 明 一 个 环境 变量 export VAR=1， 并 确认 VAR 
已 经 正确 赋值 Cecho VAR) ; 然后 在 子 Shell 中 再 输入 命令 
bash 并 回 车 ， 这 时 候 进 入 孙 Shell (也 就 是 子 Shell 的 子 Shell， 返 
n - FEZ, TAEL) 。 现 在 在 孙 Shell 中 使 用 echo VAR 
命令 ， 发 现 可 以 打印 出 正确 的 值 ， 这 说 明子 Shell 中 的 环境 变量 
确实 可 以 传递 给 孙 Shell。 最 后 ， 连 续 输 入 两 次 exit 命 令 依次 退 
出 孙 Shell 和 子 Shell， 进 入 父 Shell 中 ， 此 时 再 使 用 echo VARG 
令 ， 发 现 父 Shel 并 没有 芝 个 值 ， 这 说 明子 Shell 的 环境 变量 并 不 
能 传递 给 父 Shell， 如 图 13-3 所 示 。 


bash 中 默认 包含 有 几 十 个 预 设 的 环境 变量 ， E PEE H JL 
的 一 些 予 以 介绍 。 a 留 个 印象 ， 今 
后 在 使 用 的 过 程 中 再 慢 慢 就 悉 。 可 以 通过 echo 的 方式 查看 这 
变量 的 值 。 





























@localhost ~]# export VAR-1 
@localhost ~]# 
@localhost ~]# echo $VAR 


@localhost ~]# 
@localhost ~]# bash 


Glo -= 
@lofalhost ~]# echo $VAR — 34s. 
@lobalbs 


@localhost ~|# exit 
Shell 


[rook te 
[root@localhost ~]# exit 
exit 

[root&localhost ~]# 


[root&localhost ~]# echo $VAR 


‘Shell 
[root@localhost ~]# X 


图 13-3 ”环境 变量 的 继承 关系 
AS ar: BASH 
说 明 : Bash Shell 的 全 路 径 。 








[root@localhost ~]# echo $BASH 
/bin/bash 





变量 : BASH VERSION 
说 明 : Bash Shell 的 版 本 。 





[root@localhost ~]# echo $BASH_VERSION 
3.2.25(1)-release 





变量 : CDPATH 


说 明 : 用 于 快速 进入 某 个 目录 。 在 Linux 管 理 中 我 们 可 能 经 
常 要 进入 网 络 配置 的 目录 Cetc/sysconfig/network-scripts/) 中 














修改 配置 文件 ， 但 由 于 目录 名 较 长 ， 每 次 进入 该 目录 都 显得 非 
re AME, AW PHI: 











[root@localhost ~]# cd /etc/sysconfig/network-scripts/ 





使 用 CDPATH 变 量 ， 可 以 迅速 地 进入 该 目录 ， 如 下 所 示 : 





[root@localhost ~]# CDPATH="/etc/sysconfig/" 
# 


注意 这 里 执行 cd network-scripts 
时 ， 先 会 在 当前 目录 中 查找 是 否 有 network-scripts 


如 果 有 ， 将 会 进入 当前 目录 中 的 network-scripts 
目录 ; 如 果 没 有 ， 才 会 进入 CDPATH 

定义 的 

目录 中 的 network-scripts 

目录 

[root@localhost ~]# cd network-scripts 
/etc/sysconfig/network-scripts 








变量 : EUID 


说 明 : 记录 当前 用 户 的 UID。 当 前 的 用 户 是 root， 所 以 该 值 
应 该 为 0。 








[root@localhost ~]# echo $EUID 
0 





变量 : FUNCNAME 


说 明 : 在 用 户 函 数 体内 部 ， 记 录 当 前 函数 体 的 函数 名 。 创 
n peal 内 容 如 下 (运行 该 脚本 后 注意 查看 脚本 的 
mE): 














[root@localhost ~]# cat funcname.sh 
#!/bin/bash 
funcname() { 

echo $FUNCNAME 


funcname 
[root@localhost ~]# bash funcname.sh 
funcname 





变量 : HISTCMD 


说 明 : 记录 下 一 条 命令 在 history 命 令 中 的 编号 。 如 果 运 行 
history 命 令 查 看 到 history 中 一 共 记 录 了 1016 条 已 经 执行 过 的 命 
令 ， 则 下 面 一 条 命令 的 编号 将 是 1018〔( 因 为 本 次 history 为 第 
1017 条 命令 ) 。 

















[root@localhost ~]# history 
KERR). aan 

1016 history 

[root@localhost ~]# echo $HISTCMD 
1018 





变量 : HISTFILE 


说 明 : 记录 history 命 令 记 录 文 件 的 位 置 。 运 行 history 命 令 
将 打印 出 已 经 运行 过 的 命令 列表 ， 即 便 重 启 机 器 之 后 还 能 保存 
以 前 的 命令 记录 。 但 这 是 如 何 做 到 的 呢 ? 其 实 history 只 不 过 是 
找到 $HISTFILE 所 指定 的 命令 记录 文件 ， 并 将 其 打印 出 来 。 一 
般 默 认 每 个 用 户 的 家 目录 下 都 有 一 个 .bash_history 文 件 ， 用 于 
记录 该 用 户 运行 过 的 命令 历史 记录 。 











[root@localhost ~]# echo $HISTFILE 


/root/.bash_history 


变量 : HISTFILESIZE 
说 明 : 设置 HISTFILE 文 件 记 录 命 令 的 行 数 。 


如 果 任 赁 HISTEFILE 文 件 不 断 增 大 ， 显 然 会 有 一 天 这 个 文件 
将 大 到 不 可 收拾 ， 而 且 也 没有 必要 记录 那么 多 命令 ， 所 以 使 用 
杀 种 机 制 限制 该 文件 的 大 小 是 非常 必要 的 ，HISTFILESIZE 就 
起 着 这 样 的 作用 。 





[root@localhost ~]# echo $HISTFILESIZE 
1000 


变量 : HISTSIZE 


WH: 事实 上 Linux 并 不 会 每 次 运行 一 个 命令 后 立即 将 该 命 
令 记 录 到 HISTFILE 文 件 中 ， 读 者 可 以 试 着 在 当前 的 Shell 中 多 
运行 几 次 命令 ， 然 后 用 cat/root/.bash_history 命 令 查看 。 原因 是 
Shell 采 用 了 ”命令 缓冲 区 ?来 记录 所 有 已 运行 过 的 命令 ， 在 缓冲 
区 满 或 退出 Shell 时 才 将 缓冲 区 的 记录 写 到 HISTFILE 文 件 中 。 
绥 冲 区 的 大 小 使 用 HISTSIZE 定 义 。 

















[root@localhost ~]# echo $HISTSIZE 
1000 


变量 : HOSTNAME 


O WH: 展示 主机 名 。 这 个 很 简单 ， 直 接 看 代码 ， 如 下 所 
Zw: 





[root@localhost ~]# echo $HOSTNAME 
localhost.localdomain 





变量 : HOSTTYPE 


说 明 : 展示 主机 的 架构 ， 是 i386、i686， 还 是 x86_64 等 。 
代码 如 下 : 





[root@localhost ~]# echo $HOSTTYPE 
1686 





AS: MACHTYPE 


说 明 : 主机 类 型 的 GNU 标 识 ， 这 种 标识 有 统一 的 结构 。 一 
般 来 说 是 “主机 架构 -公司 -系统 -gnu”， 在 RedHat 系 统 中 打印 该 
变量 值 ， 如 下 所 示 : 





[root@localhost ~]# echo $MACHTYPE 
1686-redhat-1linux-gnu 





变量 : LANG 


WH: 设置 当前 系统 的 语言 环境 ， 其 实 就 是 language 的 意 














显示 当前 语言 环境 

[root@localhost ~]# echo $LANG 

en_US.UTF-8 

# 

设置 语言 环境 为 中 文 

[root@localhost ~]# export LANG=zh_CN.UTF-8 


变量 : PWD 
说 明 : 记录 当前 目录 。 








[root@localhost ~]# echo $PWD 
/root 





变量 : OLDPWD 


WH: 记录 之 前 目录 ， 这 个 值 是 什么 由 之 前 所 在 的 那个 目 











# 

进入 /mnt 

目录 

[root@localhost ~]# cd /mnt 
# 

进入 /root 

H3 

[root@localhost mnt]# cd 

# 

看 看 之 前 在 哪个 目录 


[root@localhost ~]# echo $0LDPWD 
/mnt 





变量 : PATH 

WH: 这 个 变量 在 本 书 中 多 次 出 现 了 ， 代 表 命 令 的 搜索 路 
径 ， 非 常 重要 。 前 面 的 章节 中 已 经 很 详细 地 描述 了 它 的 含义 和 
用 法 ， 读 者 一 定 要 理解 并 掌握 。 














# 
查看 当前 PATH 


的 值 

[root@localhost ~]# echo $PATH 

/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin: /usr/loc 

bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 

# 

里 设 PATH 
s 量 ， 增 加 /some/path 

ai 来 的 PATH 


[root@localhost ~]# export PATH=/some/path: $PATH 














变量 : PS1 


说 明 : 命令 提示 符 ， 默 认 值 是 Au@NhAwN$， 其 中 是 用 户 
名 、\h 是 主机 名 、\W 是 当前 工作 目录 的 basename、\$ 是 用 户 
UID 的 蔡 换 字符 : 如 果 UID 是 0 则 替换 成 做"， 否 则 替换 成 “$”， 
所 以 此 处 具体 显示 出 来 就 是 “[root@localhost~]#”。 该 变量 可 以 
有 很 多 种 组 合 ， 可 以 根据 自己 的 喜好 进行 定制 。 但 是 毕竟 它 没 
有 太 大 的 实际 用 途 ， 所 以 不 需要 读者 浪费 太 多 时 间 学 习 。 表 
13-1 列 举 了 一 些 可 用 的 符号 ， 供 读者 参考 。 


表 13-1 一些 命令 提示 符 





























标识 件 代码 T X 


W 当前 工作 目录 的 basename 

Ww 当前 工作 目录 的 全 路 径 

d 日 期 ,格式 为 “同月 日 ” 

ü 完整 的 主机 名 

\h 机 名 

t 24 小 时 制 的 时 间 ， 格 式 为 HH，MM， SS 
T 12 小 时 制 的 时 间 

u 当前 用 户 的 用 户 名 

$ MEUD EONTR “#” BWER “S” 








Shell 预 设 的 变量 还 有 很 多 ， 读 者 可 以 使 用 man bash 得 看 
man 文 件 ， 在 Shell “Variables 章 节 中 可 有 具体 得 看 每 个 变量 的 含 
义 。 表 13-2 中 简要 描述 了 之 前 未 讲 到 的 预 设 变量 及 其 用 途 。 


表 13-2 一 些 预 设 变量 








bang, | 
BASH ENV 


BASH VERSINFO 
COLUMNS 
COMP LINE 
COMP POINT 
COMP WORDS 
DIRSTACK 
FIGNORE 
GLOBIGNORE 
GROUPS 
HISTCONTROL 
IGNOREEOF 
INPUTRC 


NAS 


PIB 


决定 select 内 建 命令 


当前 命 信行 


相对 于 当前 命令 


由 当前 命令 行 中 单个 词组 成 的 变量 数组 


CER ER 


用 


A 


th 


TURAE ERIS CAR Ei 


OREIN 
i, HF ba ERE 
TE 


Mena 


内 容 的 变量 数组 


由 由 号 分 隅 的 在 补 全 文件 名 时 要 忽略 的 后 级 列表 


个 数组 变 ! 


e ADA 
iE MN E 


Hh CHR UR, TESTE AEE 


it, Gor REP EAR 


人 加 入 历史 列表 中 


控制 Shell 接收 EOF "fA rd A 


readline 4] 


JM LOCI RS, UB 


Jr) 


etc/inputrc 


但 将 被 展开 ， 


并 用 作 在 执 


LC ALL 
LC CTYPE 
LC MESSAGES 
LC NUMERIC 
LINENO 
LINES 
MAILCHECK 
OPTERR 


如 果 该 变量 设置 了 ， 则 这 个 变量 将 禾 盖 LANG 的 全 
决 中 在 文件 名 展开 和 模板 匹配 里 字符 的 解释 和 字符 集 的 行为 


VER 


是 用 于 转换 由 全 ASEAK 


沪 变 量 决定 数字 格式 化 的 本 地 类 别 
当前 执行 的 脚本 或 者 Shell 函数 的 行 数 
fi^? select 打印 选择 列表 的 列 长 度 


den 


Shell 人 MAILPATH il MAIL 


WW 


设置 


WL, bash 显示 内 建 


it 


/ 
fin’ 


指定 的 文件 中 检查 
getopts 生成 的 钠 


邮件 的 上 
dri A 


iix 
ila 


变量 名 H i 
PIPESTATUS oto (r£ E PA A LP 
PPID Shell 父 进程 的 进程 ID 
ps3 这 个 变量 的 但 被 用 作 select 命令 的 提示 符 
PS4 在 命令 行 前 打印 的 提示 从 
RANDOM 此 成 一 个 0-32767 的 随机 整数 
REPLY HERA read 的 默认 值 
SECONDS She 由 运行 的 秘 数 
SHELLOPTS 由 由 号 分 隔 的 Shell 已 经 局 用 的 选项 列表 
SHLVL IEA Shell ERE, PALIN 1 
TMOUT 作为 内 建 命令 read 的 默认 超时 时 间 。 当 Shell 处 于 交互 状态 时 ， 这 个 值 表示 等 待 在 基 


本 提示 串 后 输入 的 秒 数 
UD 当前 用 户 的 真实 用 户 ID 


13.1.3 ”变量 命 


Shell 中 的 变量 必须 以 字母 或 者 下 划 线 开头 ， 后 面 可 以 跟 数 
字 、 字 母 和 下 划 线 ， 变 量 长 度 没 有 限制 。 下 面 列 举 了 一 些 变量 
命名 ， 注 意 Shell 的 变量 是 区 分 大 小 写 的 ， 这 也 就 表示 firstname 
和 FIRSTNAME 是 不 同 的 两 个 变量 。 




















# 
正确 的 变量 命名 
firstname 
FIRSTNAME 
_helloworld 
big_data 
Fullname 
PersonO1 


# 

昔 误 的 变量 命名 

5iplay # 
变量 不 能 以 数字 开头 
*badname # 

变量 不 能 以 特殊 字符 开头 
PS1 # 
变量 不 能 和 She11 
的 预 设 变量 名 重 名 
for # 
变量 不 能 使 用 Shell 
的 关键 字 























按照 以 上 的 变量 命名 规则 定义 变量 abc， 从 理论 上 来 说 十 可 
行 的 ， 但 古 一 个 好 的 习惯 是 变量 最 好 能 表明 它 代 表 的 含义 。 比 
如 说 变量 Student ID， 一 看 就 知道 它 所 表达 的 是 “学 号 ”的 意 
思 ， 绝 对 比 number 这 种 模 校 两 可 的 变量 更 清晰 ， 不 仅 看 代码 的 
人 觉得 简单 明了 ， 而 且 有 利于 后 期 的 代码 维护 。 更 好 的 习惯 则 
是 加 上 一 些 注释 ， 但 也 不 要 太 过 拘泥 ， 如 下 所 示 : 

















e y My 


定义 学 所 # 

使 用 注释 解释 变量 使 后 期 阅读 更 为 清晰 
Student_ID 

# 

定义 一 个 日 期 # 

这 种 注释 就 显得 有 所 拘泥 

DATE 





13.1.4 变量 赋值 和 取 值 
变量 赋值 的 方法 是 非常 简单 明了 的 ， 如 下 所 示 : 











# 

定义 变量 ;变量 名 = 

变量 值 

# 

注意 点 一 : 变量 名 和 变量 值 之 间 用 等 号 紧 紧 相连 ， 之 间 没 有 任何 空格 
[root@localhost ~]# name=john # 

# 

如 果 不 注 意 ， 等 号 任何 一 边 出 现 空格 就 会 出 错 
[root@localhost ~]# name = john 

-bash: name: command not found 

[root@localhost ~]# name="john" # 

这 样 也 是 可 以 的 

# 

注意 点 二 : 当 变 量 中 有 空格 时 必须 用 引号 括 起 ， 否 则 会 出 现 错误 


# 

其 中 的 引号 可 以 是 双 引 号 ， 也 可 以 是 单 引号 
[root@localhost ~]# name="john wang" 
#[root@localhost ~]# name=john wang 
#-bash: wang: command not found 



























































变量 的 取 值 也 很 简单 ， 只 需要 在 变量 名 前 加 上 $ 符 号 既 
可 ， 严 刘 一 点 的 写法 是 ${}， 如 下 所 示 : 





[root@localhost ~]# echo $name 
john wang 

[root@localhost ~]# echo ${name} 
john wang 


# 
TERIS) 
获取 变量 值 是 一 种 相对 比较 保险 的 方式 


[root@localhost ~]# name="sue " 


# 
这 里 本 是 想 打 印 名 字 ， 后 面 跟 Hello 
的 ， 但 Shell 





试图 将 nameHello 

解释 为 一 个 变量 。 

从 Shell 

语法 来 说 ， 也 确实 应 该 将 nameHello 

解释 为 变量 

[root@localhost ~]# echo $nameHello 
# 




















因为 变量 nameHe11o 

未 声明 ， 所 以 值 为 空 

[root@localhost ~]# echo ${name}Hello 
sue Hello 














# 

注意 点 三 : 如 果 变 量 值 引用 的 是 其 他 变量 ， 则 必须 使 用 双 引 号 。 因 为 单 引 号 会 阻止 
Shell 

解释 特殊 字符 $ 

[root@localhost ~]# name=john 
[root@localhost ~]# namei-"$name" 
[root@localhost ~]# echo $name1 
john 

[root@localhost ~]# name1='$name' 
[root@localhost ~]# echo $name1 
$name 




















由 于 Shell 具 有 “ 弱 变 量 ” 的 特性 ， 因 此 即便 在 没有 预先 声明 
变量 的 时 候 也 是 可 以 引用 的 ， 而 且 没 有 任何 报错 或 者 提醒 ， 这 
可 能 会 造成 脚本 中 引用 不 正确 的 变量 ， 从 而 导致 脚本 异常， 但 
古 却 很 难 找 出 原因 。 在 这 种 情况 下 ， 可 以 设置 脚本 运行 时 必须 
导 循 “ 先 声明 再 使 用 ”的 原则 ， 这 样 一 旦 脚本 中 出 现 使 用 未 声明 
的 变量 的 情况 则 立刻 报错 ， 如 下 所 示 : 














[root@localhost ~]# echo $unDefinedVar 

# 
因为 该 变量 未 声明 ， 所 以 值 为 空 ， 但 没有 任何 报错 
# 


设置 变量 必须 先 声明 再 使 用 

[root@localhost ~]# shopt -s -o nounset 
[root@localhost ~]# echo $unDefinedVar 
-bash: unDefinedVar: unbound variable 














13.1.5 取消 变量 


取消 变量 指 的 是 将 变量 从 内 存 中 释放 ， 使 用 的 命令 是 
unset， 后 面 跟 变 量 名 。 函 数 也 是 可 以 被 取消 的 ， 所 以 unset 后 
面 还 可 以 跟 上 函数 名 以 取消 函数 。 命 令 如 下 : 














# 

取消 变量 

[root@localhost ~]# name=john 
[root@localhost ~]# echo $name 
john # 

此 时 变量 有 值 

[root@localhost ~]# unset name 
[root@localhost ~]# echo $name 


变量 中 已 经 没有 内 容 了 
[root@localhost ~]# 


# 
取消 函数 
unset_function() { 
echo "Hello World" 














unset unset_function 
unset_function # 
由 于 函数 已 被 取消 ， 这 里 调用 会 出 错 





13.1.6 ”特殊 变量 
1. 位 置 参 数 


Shell 中 还 有 一 些 预先 定义 的 特殊 只 读 变 量 ， 它 们 的 值 只 有 
在 脚本 运行 时 才能 确定 。 首 先是 “位 置 参 数 ”"， 位 置 参 数 的 命名 
简单 直接 ， 比 如 ， 脚 本 本 和 喘 为 $60， 第 一 个 参数 为 $1， 第 二 个 参 
数 为 $2， 第 三 个 为 $3， 以 此 类 推 。 当 位 置 参数 的 个 数 大 于 9 
时 ， 需 要 用 ${} 括 起 来 标识 ， 比 如 说 第 10 个 位 置 参 数 应 该 记 为 
${10}。 为 外 ，# 表 示 脚 本 参数 的 个 数 总 和 和 ，$@ 或 $* 表 示 脚 本 
的 所 有 人 参数。 下面 的 示例 脚本 使 用 了 这 些 特殊 的 位 置 参数 ， 请 
注意 不 同位 置 参数 的 输出 。 














[root@localhost ~]# cat posion.sh 
#!/bin/bash 

echo "This script's name is: $0" 

echo "$# parameters in total" 

echo "All parameters list as: $@" 

echo "The first parameter is $1" 

echo "The second parameter is $2" 

echo "The third parameter is $3" 
[root@localhost ~]# bash posion.sh paral para2 para3 
This script's name is: posion.sh 

3 parameters in total 

All parameters list as: paral para2 para3 
The first parameter is parai 

The second parameter is para2 

The third parameter is para3 


2. 脚 本 或 命令 返回 值 ，$? 


在 管理 员 登 录 到 系统 中 交互 式 地 输入 命令 时 ， 系 统 也 会 及 
时 在 屏幕 上 输出 内 容 给 予 反 馈 。 比 如 说 本 想 使 用 ifconfig 查 看 
网 卡 状态 ， 但 是 将 命令 错 写 成 ifconfi， 系 统 会 立刻 给 出 
command not found 的 提示 ， 这 种 提示 确实 能 让 管理 员 感 党 到 系 




















统 非 第 “友好 ”。 


[root@localhost ~]# ifconfi 
-bash: ifconfi: command not found 
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晨 两 点 的 数据 库 备 份 。 在 这 种 情况 下 一 旦 出 错 是 不 可 能 在 第 一 
时 间 知 道 的 。 那 徘 什 么 判断 出 错 了 呢 ? 


再 考虑 一 个 情景 有 些 目 动 备份 脚本 在 按时 完成 本 地 数据 
备份 后 ， 还 会 复制 一 份 放 在 远程 主机 上 (通过 scp 束 可 以 做 
AD 。 不 过 在 复制 前 需要 先 确 认 远 程 主机 是 人 否 “ 活 着 ”， 这 可 以 
通过 ping 远 程 主 机 做 到 。 如 采 能 ping 通 则 进行 复制 ， 如 果 ping 
不 通则 采取 其 他 动作 。 这 里 义 如 何 判 断 是 否 ping 成 功 了 呢 ? 


这 时 就 需要 借助 命令 的 返回 值 来 判 果 了 。Linux 中 规定 正 镶 
退出 的 命令 和 脚本 应 该 以 0 作为 其 返回 值 ， 任 何 非 0 的 返回 值 都 
表示 命令 未 正确 退出 或 未 正常 执行 。 


在 第 一 个 例子 中 ， 输 错 命 令 后 立即 查看 当时 特殊 变量 $3 的 
值 为 127; 第 二 个 例子 中 ，ping 不 通 某 个 地 址 时 查看 当时 的 $3? 
值 为 1。 注 意 ，$? 永 远 是 上 一 个 命令 的 返回 值 ， 所 以 要 碍 看 菏 
个 命令 的 返回 值 必须 在 运行 该 命令 后 立即 查看 $?。 在 目 动 化 脚 
本 中 ， 也 可 以 通过 $? 变 量 的 值 判断 之 前 命令 的 执行 状态 ， 从 而 
采取 不 同 的 动作 。 























# 

输入 错误 的 命令 时 的 返回 值 
[root@localhost ~]# ifconfi 
-bash: ifconfi: command not found 
[root@localhost ~]# echo $? 

127 


尝试 ping 


主机 ping 

不 通 时 的 返回 值 

[root@localhost ~]# ping 192.168.61.100 -c 1 

PING 192.168.61.100 (192.168.61.100) 56(84) bytes of data. 
From 192.168.61.131 icmp_seq=1 Destination Host Unreachable 
--- 192.168.61.100 ping statistics --- 

1 packets transmitted, 0 received, +1 errors, 100% packet los 
[root@localhost ~]# echo $? 

1 





13.1.7 数组 


数组 是 一 种 特殊 的 数据 结构 ， 其 中 的 每 一 项 被 称 为 一 个 元 
素 ， 对 于 每 个 元 素 ， 都 可 以 用 索引 方式 取出 元 素 的 值 。 使 用 数 
组 的 典型 场景 是 一 次 性 要 记录 很 多 类 型 相同 的 数据 时 《但 不 是 
次 一 定 要 相同 ， 因 为 Shell 变 量 是 弱 类 型 性 的 ， 并 不 要 求 数组 的 
每 个 元 素 都 是 相同 类 型 ) 。 比 如 ， 为 了 记录 班级 中 所 有 人 的 数 
学 成 绩 ， 如 果 不 用 数组 来 处 理 那 就 只 能 定义 所 有 人 成 绩 的 变 
量 ， 这 就 会 显得 非常 烦琐 。Shell 中 的 数组 对 元 素 个 数 没有 限 
制 ， 但 只 支持 一 维 数 组 ， 这 一 点 和 很 多 语言 不 同 。 


1A X. 


数组 的 定义 方法 如 下 : 用 declare 命 令 定 义 数 组 Array， 并 将 
第 一 个 元 素 赋值 为 0， 第 二 个 元 素 赋值 为 1， 其 下 标 〈 也 就 是 过 
引 ) 则 分 别 是 0 和 1《〈 记 住 数组 的 索引 是 从 0 开始 计数 的 ) ， 然 
后 打印 出 第 一 个 元 素 的 值 。 






































# 
定义 名 为 Array 
的 索引 数组 


[root@localhost ~]# declare -a Array 
# 

数组 的 下 标 从 0 

开始 计数 ， 定 义 了 第 一 个 元 素 值 为 9 

， 第 二 个 元 素 值 为 1 

[root@localhost ~]# Array[0]=0 
[root@localhost ~]# Array[1]-1 


QO tt BAB Array] Bu P434 7628 22H IR]? CERE X X EX 
么 说 是 不 对 的 ) ， 那 么 第 三 个 元 素 就 显得 “另类 ”了 ， 赋值 为 一 
个 字符 串 。 这 又 一 次 验证 了 Shell 变 量 是 弱 类 型 的 ， 这 在 很 多 语 
言 中 是 不 可 能 的 。 














[root@localhost ~]# Array[2]="HelloWorld" 





和 其 他 变量 一 样 ，Shell 中 对 于 数组 变量 的 声明 也 非常 宽 
松 ， 而 且 随 时 都 可 以 根据 需要 增加 变量 中 的 元 素 。 相 比 其 他 语 
言 ，Shell 的 数据 更 为 灵活 。 在 很 多 语言 中 ， 一 旦 对 数组 进行 了 
初始 化 就 不 能 再 改变 大 小 了 。 




















# 

数组 还 可 以 在 创建 的 同时 赋值 

[root@localhost ~]# declare -a Name=('john' 'sue') 
# 

增加 元 素 

~]# Name[2]='wang' 


fo ease A 一 不 使 用 declare 











Z[rootQlocalhost ~]# Name=('john' 'sue') 
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第 六 个 、 第 八 个 元 素 进 行 赋值 。 








# 
跳 号 赋值 
[root@localhost ~]# Score=([3]=3 [5]=5 [7]=7) 


2. 数 组 操作 


1) 数组 取 值 : 知道 了 如 何 定义 数组 和 赋值 元 素 后 ， 下 面 
束 要 了 解数 组 的 一 些 常 见 操作 。 最 简单 的 操作 就 是 数组 取 值 ， 
其 格式 为 : ${ 数 组 名 [索引 ]}。 以 之 前 定义 的 数组 Array、Name 
为 例 ， 取 值 演 示 如 下 : 














# 

取 数 组 第 一 个 元 素 的 值 

[root@localhost ~]# echo ${Array[0]} 
0 

[root@localhost ~]# echo ${Array[2]} 
HelloWorld 


# 
打印 数组 中 的 元 素 值 
[root@localhost ~]# echo ${Name[0]} 
john 

[root@localhost ~]# echo ${Name[1]} 
sue 











指定 索引 只 能 列举 单个 元 素 ， 要 是 想 一 次 性 取出 所 有 元 素 
的 值 ， 可 以 采取 以 下 两 种 方式 : 





[root@localhost ~]# echo ${Array[@]} 
0 1 Helloworld 
[root@localhost ~]# echo ${Array[*]} 
0 1 Helloworld 














从 表面 上 来 看 两 者 没有 什么 区 别 ， 但 是 ${Array[@]} 得 到 的 
征 以 空格 隔 开 的 元 素 值 ， 而 ${Array[ 国 } 的 输出 是 一 整个 字符 
AB 


2) 数组 长 度 : 即 数组 元 素 个 数 。 利 用 “@” 或 “*” 字 符 ， 可 
以 将 数组 扩展 成 列表 ， 然 后 使 用 “#* 来 获取 数组 元 素 的 个 数 ， 
如 下 所 示 : 











[root@localhost ~]# echo ${#Array[@]} 
3 


[root@localhost ~]# echo ${#Array[*]} 
3 
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该 元 素 的 长 度 ， 如 下 所 示 : 





[root@localhost ~]# echo ${#Array[2]} 
10 





3) 数组 截取 : 可 以 截取 茶 个 元 素 的 一 部 分 ， 对 象 可 以 是 
整个 数组 或 条 个 元 系 。 





# 

取出 数组 的 第 一 、 第 二 个 元 素 

[root@localhost ~]# echo ${Array[@]:1:2} 
1 HelloWorld 


# 

取出 第 二 个 元 素 从 第 9 

个 字符 开始 连续 5 

个 字符 

[root@localhost ~]# echo ${Array[2]:0:5} 
Hello 











) 连接 数组 : 将 大 干 个 数组 进行 拼接 操作 。 





[root@localhost ~]# Conn=(${Array[@]} ${Name[@]}) 
[root@localhost ~]# echo ${Conn[@]} 
0 1 Helloworld john sue 
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[root@localhost ~]# Array=(${Array[@]/Helloworld/HelloJohn} ) 
[root@localhost ~]# echo ${Array[@]} 
© 1 HelloJohn 





6) 取消 数组 或 元 素 : 和 取消 一 般 变量 一 样 ， 取 消 一 个 数 
组 的 方式 也 使 用 unset 命 令 。 








# 
取消 数组 中 的 一 个 元 素 
[root@localhost ~]# unset Array[1] 


[root@localhost ~]# echo ${Array[@]} 
0 HelloJohn 


# 

取消 整个 数组 

[root@localhost ~]# unset Array 

[root@localhost ~]# echo ${Array[@]} 
# 

本 行 打印 为 空 ， 说 明 Array 

已 经 被 取消 了 

[root@localhost ~]# 





13.1.8 HAE 


只 读 变 量 又 称 常 量 ， 是 通过 readonly 内 建 命令 创建 的 变 
量 。 这 种 变量 在 声明 时 就 要 求 赋 值 ， 并 且 之 后 无 法 修改 ， 这 和 
之 前 讲 到 的 使 用 declare-r 声 明 只 读 变 量 的 效果 是 一 致 的 。 











# 

声明 只 读 变 量 RO 

并 赋值 为 100 

[root@localhost ~]# readonly RO=100 
# 

此 处 尝试 修改 RO 

WHE, Shell 

会 报错 

[root@localhost ~]# RO=200 

-bash: RO: readonly variable 





13.1.9 ”变量 的 作用 域 


变量 的 作用 域 又 叫 “ 命 名 空间 ”， 表 示 变 量 (identifier， 标 
识 符 ) 的 上 和 下文。 相同 的 变量 可 以 在 多 个 命名 空间 中 定义 ， 并 
且 彼 此 之 间 互 不 干涉 ， 所 以 在 一 个 新 的 命名 空间 中 可 以 上 自 定 义 
任何 变量 ， 因 为 所 定义 的 变量 都 只 在 各 目的 命名 空间 中 。 束 像 
A 班 有 个 小 明 ，B 班 也 有 个 小 明 一 样 ， 虽 然 他 们 都 叫 小 明 (对 
应 于 变量 名 ) ,但 是 由 于 所 在 的 班级 不 一 样 ( 对 应 于 命名 空 
间 ) ， 所 以 这 不 会 造成 混乱 。 但 是 如 果 同 一 个 班级 中 有 两 个 小 
就 必须 用 类 似 于 “大 小 明 ”、“ 小 小 明 ” 这 样 的 命名 来 区 分 他 
[Js 


在 Linux 系 统 中 ， 不 同 进程 ID 的 Shell 默 认为 一 个 不 同 的 命 
名 空间 人 了 同名 变量 在 两 个 不 同 命 名 空间 中 是 
互 不 影响 的 。 

















#Namespace01.sh 

中 声明 了 VAR_01=109 

[root@localhost ~]# cat Namespace01.sh 
#!/bin/bash 

VAR_01=100 

echo VAR 01 in $0:$VAR 01 


# 

此 处 调用 Namespace02 ,sh 

bash Namespace02.sh 

zNamespace02.sh 

中 声明 了 VAR_01=209 

[root@localhost ~]# cat Namespace02.sh 
#!/bin/bash 

VAR_01=200 

echo VAR 01 in $0:$VAR 01 

# 

执行 Namespace01, sh 

， 看 到 同名 变量 VAR_01 

在 不 同 的 脚本 中 的 值 是 不 一 样 的 
[root@localhost ~]# bash Namespace01.sh 
VAR 01 in NamespaceO01.sh:100 











VAR_01 in Namespace02.sh:200 





Shell 变 量 的 作用 域 是 在 本 Shell 内 ， 属 于 本 Shell 的 全 局 变 
量 ， 也 就 是 从 定义 该 变量 的 地 方 开 始 到 Shell 结 束 ， 或 到 主动 使 
用 unset 删 除了 该 变量 的 地 方 为 止 。 在 变量 的 作用 域内 ， 该 变量 
都 是 可 见 的 ， 在 函数 内 对 变量 也 是 可 以 访问 、 可 修改 的 ， 这 和 
C 语 言 极为 不 同 。 




















[root@localhost ~]# cat Namespace03.sh 
#!/bin/bash 
VAR_02=100 
# 
定义 函数 ch_var() 
， 该 函数 中 重新 定义 VAR_02 
并 赋值 为 200 
function ch_var() { 
VAR_02=200 





} 
echo "Before function VAR_02:$VAR_02" 


# 

调用 函数 

ch_var 

echo "After function VAR_02:$VAR_02" 
#Namespace0O3.sh 

执行 结果 

[root@localhost ~]# bash Namespace03.sh 
Brfore function VAR_02:100 

After function VAR_02:200 











同样 的 代码 用 C 实 现 后 ，VAR_02 的 值 并 没有 受到 函数 内 部 
同名 变量 的 影响 。 








[root@localhost ~]# cat Namespace03.c 
#include <stdio.h> 
int VAR 02-100; 
void ch var(void) { 
int VAR 02-200; 
} 


int main() { 
printf("Before function VAR 02: %d\n", VAR 02); 
ch var(); 
printf("After function VAR 02: %d\n", VAR 02); 
} 
# 
执行 结果 
[root@localhost ~]# ./a.out 
Before function VAR 02: 100 
After function VAR 02: 100 











存在 这 种 差别 的 原因 在 于 ，Shell 默 认 以 Shell 的 进程 ID 作为 
一 个 命名 空间 ， 所 以 即便 是 在 函数 中 声明 变量 ， 该 变量 也 会 在 
全 局 生效 。 而 C 语 言 会 对 函数 内 的 变量 单独 创建 命名 空间 ， 这 
样 就 不 会 影响 全 局 定义 的 同名 变量 。 


Shell 的 这 种 特性 在 一 般 情 况 下 是 没有 太 大 问题 的 ， 但 有 时 
确实 可 能 会 给 程序 的 开发 造成 厂 烦 ， 特 别 是 当 脚 本 实现 了 模块 
化 的 开发 后 ， 不 同 的 人 共同 维护 同一 个 脚本 中 不 同 功能 的 代码 
时 ， 很 可 能 大 家 都 会 用 到 比较 第 见 的 类 似 于 i、j、k 这 样 的 临时 
变量 〈 特 别 是 在 函数 内 部 ， 使 用 这 样 的 变量 尤为 常见 ) ， 这 无 
疑 会 造成 问题 。 为 了 解决 这 种 问题 ， 在 函数 内 部 声明 的 临时 变 
量 需 要 用 local 指 定 其 为 只 在 函数 内 生效 的 “局 部 变量 ”， 这 样 这 
些 变量 将 只 存在 于 局 部 的 命名 空间 内 ， 从 而 不 会 对 全 局 变量 有 
影响 。 下 面 按照 这 种 方式 对 Namespace03.sh 进 行 修改 ， 在 函数 
内 部 使 用 local 声 明 变 量 VAR_02， 再 次 执行 然后 查看 效果 。 









































[root@localhost ~]# cat NamespaceO3.sh 
#!/bin/bash 
VAR_02=100 





function ch_var() { 
local VAR_02=200 # 
此 处 使 用 local 
声明 变量 
} 
echo "Before function VAR_02:$VAR_02" 
ch_var 


echo "After function VAR_02:$VAR_02" 


# 

修改 后 的 Namespace03 , sh 

执行 结果 

[root@localhost ~]# bash Namespace03.sh 
Before function VAR_02:100 

After function VAR_02:100 








从 执行 结果 可 以 看 到 ， 在 函数 体内 使 用 local 关 键 字 声明 了 
和 全 局 变量 同名 的 局 部 变量 后 ， 对 该 变量 的 操作 只 会 影响 局 部 
变量 ， 而 不 会 影响 与 之 同名 的 全 局 变量 。 














13.2 ” 转 义 和 引用 


Shell 中 有 两 类 字符 ， 一 类 是 普通 字符 ， 在 Shell 中 除了 本 身 
的 字面 意思 外 没有 其 他 特殊 意义 ， 即 普通 纯 文本 (Jiteral); 
另 一 类 即 元 字符 (meta) ， 是 Shell 的 保留 字符 ， 在 Shell 中 有 着 
特殊 意义 。 这 在 很 多 时 候 会 造成 麻烦 : 比如 说 想 要 在 程序 中 用 
美元 符 打印 商品 的 价格 ， 但 是 这 个 符号 一 般 被 解析 成 提取 变量 
的 值 。 为 了 消除 这 些 特殊 字符 的 功能 ， 就 必须 对 其 进行 转 义 和 
引用 。 




















13.2.1 SX 


转 义 是 指使 用 转 义 符 引 用 单个 字符 ， 从 而 使 其 表达 单纯 的 
字符 的 字面 售 义 。Shell 中 的 转 义 符 是 有 反 斜 线 “”， 使 用 转 义 符 
的 目的 是 使 转 义 符 后 面 的 字符 单纯 地 作为 字符 出 现 ， 而 不 解释 
其 特殊 的 含义 一 一 这 是 笔者 尝试 的 最 能 表达 转 义 符 含 义 的 解 
释 ， 不 过 我 相信 如 果 不 借助 于 实例 还 是 非常 难以 理解 的 。 下 面 
DURA AEB 


请 考虑 如 何 使 用 echo 打 印 出 “$Dollar” 这 种 字符 串 。 如 来 不 
假 思索 ， 你 可 能 给 出 与 下 面 类 似 的 错误 写法 : 

















# 

WATT EN’“$Dollar 

“字符 串 的 错误 演示 

[root@localhost ~]# echo $Dollar 
---> 

此 处 打印 为 空 ， 因 为 She11 

尝试 打印 出 变量 Dollar 

的 值 ， 但 是 这 个 变量 并 没有 声明 ， 所 以 打印 空 行 


# 
使 用 转 义 字符 转 义 $ 
字符 




















[root@localhost ~]# echo \$Dollar 
$Dollar 


# 

更 多 的 例子 

# 

打印 乘 号 。 如 果 不 用 转 义 符 转 义 * 


写 ， 则 * 

号 会 作为 一 般 的 通配符 使 用 ， 结 果 是 将 工作 目录 中 的 
所 有 目录 和 文件 名 替换 它 

[root@localhost ~]# echo 8 \* 8 =64 

8 * 8 =64 


# 
句子 中 含有 引号 。 如 果 不 用 转 义 符 转 义 ' 
单 引号 ， 则 Shell 

会 等 待 出 现 男 一 个 单 引号 才能 结束 echo 
进程 

















[root@localhost ~]# echo john\'s cat 
john's cat 


在 上 面 的 示例 中 ， 命 令 的 输出 将 会 是 空 字符 。 由 于 “$” 符 号 
是 一 个 特殊 字符 ， 所 以 “$Dollar”* 被 Shell 尝 试 解释 为 “取出 并 打 
印 Dollar 变 量 的 值 >， 如 果 恰 巧 你 在 系统 中 定义 了 这 个 变量 并 给 
予 赋 值 ， 那 么 此 处 会 打印 出 该 变量 的 值 一 一 无 论 是 哪 种 ， 都 不 
是 你 原先 想 要 的 结果 。 这 时 就 要 使 用 “来 转 义 “$” 字 符 ， 

让 “$” 失 去 其 特殊 含义 ， 而 只 作为 一 个 符号 出 现 。 

表 13-3 列 出 了 在 Shell 中 有 特殊 含义 的 字符 ， 想 要 显示 其 字 
符 本 身 ， 则 需要 使 用 转 义 符 进 行 转 义 。 不 需要 记 住 它们 ， 但 是 
建议 多 看 几 裔 留 个 印象 ， 在 需要 使 用 的 时 候 查 阅 一 下 即 可 。 


表 13-3 Shell 特 殊 字 符 


























OREN 
' (op) 
" (Mal) 
* (R5) 
% 
! 


| 


^ 


(Kal) 


13.2.2 引用 


引用 是 指 将 字符 串 用 某 种 符号 括 起 来 ， 以 防止 特殊 字符 被 
解析 为 其 他 意思 。 比 如 说 上 一 小 市 中 的 转 义 符 就 是 一 种 引用 。 
Shell 中 一 共有 4 种 引用 符 ， 分 别 是 双 引 号、 单 引号 、 肥 引号 
(在 键盘 上 和 波浪 号 位 于 同一 个 键 〉 和 转 义 符 。 其 中 双 引 号 驻 
ny“ 部 分 引用 ”或 “ 弱 引 用 *”， 可 以 引用 除 $ 符 、 反 引号 、 转 义 符 
之 外 的 所 有 字符 ;， 单 引号 又 叫 “ 全 引用 ”或 “ 强 引 用 ”， 可 以 引用 
所 有 字符 ;， 反 引号 则 会 将 反 引 号 括 起 的 内 容 解 释 为 系统 命令 。 


1. 部 分 引用 


部 分 引用 是 指 用 双 引 号 括 起 来 的 引用 。 在 这 种 引用 方式 
中 ，$ 符 、 反 引号 CO 、 转 义 符 ONO 这 3 种 特殊 字符 依然 会 被 
解析 为 特殊 意义 。 比 如 ， 在 定义 一 个 变量 后 ， 使 用 echo 打 印 该 
变量 的 时 候 ， 将 它们 用 双 引 号 括 起 来 ， 如 下 所 示 : 


















































# 

声明 变量 VARO3 

， 并 用 echo 

打印 出 来 。 第 一 次 直接 打印 ， 第 二 次 用 引号 括 起 来 ， 从 输出 内 容 看 好 像 没 什么 区 别 
[root@localhost ~]# VAR03-100 

[root@localhost ~]# echo $VARO3 

100 

[root@localhost ~]# echo "$VAROS" 

100 

# 

声明 变量 VARO3 

， 内 容 为 字符 串 ，ABC 

之 间 有 多 个 空格 
[root@localhost ~]# VAROA-"A B c" 

# 

直接 打印 变量 时 ， 输 出 内 容 只 保留 了 每 个 字母 间 一 个 空格 
[root@localhost ~]# echo $VARO4 

ABC 


# 
使 用 引号 括 起 的 输出 内 容 和 变量 定义 时 的 内 容 是 完全 一 致 的 





























[root@localhost ~]# echo "$VARO4" 
C 


2. 全 引用 


全 引用 是 指 用 单 引 号 括 起 来 的 引用 。 单 引号 中 的 任何 字符 
都 只 当 作 是 普通 字符 《〈 除 了 单 引 号 本 身 ， 也 就 是 说 单 引 号 中 间 
无 法 再 包 合 单 引 号 ， 即 便 用 转 义 符 转 义 单 引 号 也 不 行 ) 。 所 有 
在 单 引号 中 的 字符 都 只 能 代表 其 作为 字符 的 字面 意义 。 如 采用 
单 引 号 引用 之 前 声明 的 变量 ， 输 出 的 内 容 如 下 所 示 : 




















[root@localhost ~]# echo '$VAROS3' 
$VARO3 
[root@localhost ~]# echo '$VARO4' 
$VARO4 











可 以 看 到 ， 输 出 内 容 就 是 单 引 号 所 括 起 来 的 所 有 内 容 ， 而 
不 会 将 变量 解析 为 其 值 。 


如 果 全 引用 括 起 的 字符 串 中 还 含有 单 引 号 ， 则 会 出 现 问 
题 ， 因 为 Shell 无 法 区 分 哪个 单 引 号 是 引用 的 结束 符 ， 束 像 下 面 
显示 的 一 样 : 











[rootQülocalhost ~]# echo 'It's a dog' 
> 


想 要 解决 这 个 问题 ， 可 以 采取 如 下 两 种 方式 : 


[root@localhost ~]# echo 'It'\''s a dog' 
It's a dog 

[root@localhost ~]# echo "It's a dog" 
It's a dog 





单 引 号 和 双 引 号 在 很 多 时 候 是 一 样 的 ， 只 是 要 记 住 ， 在 双 
引号 中 的 $ 符 、 反 引号 、 转 义 符 还 是 会 被 解析 成 其 特殊 含义 ， 
而 在 单 引 号 中 所 有 的 字符 都 只 是 字面 意思 。 下 面 的 例子 中 ， 使 
用 双 引 号 括 起 的 内 容 中 ，$PWD 被 解析 成 root， 而 在 单 引 号 中 
只 是 按照 原样 输出 “$PWD”? 字 符 。 











[root@localhost ~]# echo "Current directory is $PWD" 


Current directory is /root 
[rootQülocalhost ~]# echo 'Current directory is $PWD' 


Current directory is $PWD 





13.2.3 ”命令 替换 


命令 蔡 换 十指 将 命令 的 标准 输出 作为 值 赋 给 条 个 变量 。 比 
如 ， 在 茶 个 目录 中 输入 ls 命令 可 碍 看 当前 目录 中 所 有 的 文件 ， 
但 如 何 将 输出 存 入 茶 个 变量 中 呢 ? ub defe inm EL PR T, 
这 也 和 古 Shell 编 程 中 使 用 非常 频 楷 的 功能 。 


Shell 中 有 两 种 方式 可 以 完成 命令 丛 换 ， 一 种 是 反 引 号 
(CC) ， 一 种 是 $0， 使 用 方法 如 下 : 



































[root@localhost ~]# ' 
fpe 





或 
7 





[root@localhost ~]# $( 
命令 ) 





运行 系统 命令 date 可 以 得 到 当前 的 系统 时 间 。 在 很 多 时 候 
我 们 需要 记录 脚本 运行 时 间 ， 所 以 只 是 运行 这 个 命令 是 没有 意 
义 的 ， 必 须 将 该 命令 的 运行 结果 记录 并 保存 到 变量 中 ， 并 持久 
化 到 文件 中 ， 才 能 为 后 期 分 析 提 供 有 用 的 参考 依据 。 

















# 

用 两 种 命令 蔡 换 方式 记录 date 

命令 的 输出 

[root@localhost ~]# DATE 01- date' 
[root@localhost ~]# DATE 02-$(date) 
[root@localhost ~]# echo $DATE 01 
Tue Apr 23 14:33:49 CST 2013 
[root@localhost ~]# echo $DATE 02 
Tue Apr 23 14:34:05 CST 2013 











如 宁 被 引用 的 命令 输出 的 内 容 包 括 多 行 ， 此 时 知 不 通过 引 
用 的 方式 输出 变量 ， 则 输出 的 内 容 中 将 会 删除 换行 符 ， 文 件 名 
之 间 会 使 用 系统 默认 的 空 来 填充 ， 即 输出 的 内 容 只 占 一 行 。 





[root@localhost ~]# LS-' ls -1` 
# 


不 引用 变量 值 的 输出 

[root@localhost ~]# echo $LS 

total 36 -rw------- 1 root root 1017 Jan 2 2009 anaconda- 
ks.cfg 

-rw-r--r-- 1 root root 18590 Jan 2 2009 install.log 
-rw-r--r-- 1 root root 0 Jan 2 2009 install.log.syslog 





# 
引用 变量 值 的 输出 
[root@localhost ~]# echo "$LS" 





total 36 

-rw------- 1 root root 1017 Jan 2 2009 anaconda-ks.cfg 
-rw-r--r-- 1 root root 18590 Jan 2 2009 install.log 
-rw-r--r-- 1 root root 0 Jan 2 2009 install.log.syslog 








VÀ E EHI scs] s BEA ai Ay UAE HISQOSETI SEHR. BAIE 
ESM. (AS) STEAL | SB RRA, AIR TE 
看 代码 造成 困难 ， 而 使 用 $0 束 相 对 清晰 ， 能 有 效 地 避免 这 种 
混乱 。 但 是 有 些 情景 是 必须 使 用 $0 的 : SOLERE, MRS 
号 不 行 。 下 面 的 例子 演示 了 使 用 计算 ls 命令 列 出 的 第 一 个 文件 
的 行 数 ， 这 里 使 用 了 两 层 马 套 。 





























[root@localhost ~]# Fir File Lines-$(wc -1 $(ls | sed 
n '1p')) 

[root@localhost ~]# echo $Fir File Lines 

36 anaconda-ks.cfg 








要 注意 的 是 ，$0 仅 在 Bash ”Shell 中 有 效 ， 而 反 引 号 可 在 多 
种 UNIX Shell 中 使 用 。 所 以 这 两 种 命令 蔡 换 的 方式 各 有 特点 ， 
完 竟 选用 哪 种 方式 全 看 个 人 的 喜好 。 


13.3 BHI 

shell 中 的 运算 符 主要 有 比较 运算 符 (用 于 整数 比较 ) 、 字 
符 串 运算 符 (用 于 字符 串 测试 ) 、 文 件 操作 运算 符 (用 于 文件 
测试 ) 、 逻 辑 运算 符 、 算 术 运 算 符 、 位 运算 符 、 自 增 自 减 运算 
符 等 。 本 节 将 介绍 后 面 3 种 运算 符 ， 即 算术 运算 符 、 位 运算 
符 、 自 增 自 减 运算 符 ， 其 他 几 种 运算 符 将 在 第 14 章 中 介绍 。 








13.3.1 RICE 


RIS ATTRA ED. JA. 3€. OBR. Am. REL GK 
运算 ， 以 及 加 等 、 减 等 、 乘 等 、 除 等 、 余 等 复合 算术 运算 。 要 
特别 注意 的 是 ，Shell 只 文 持 整 数 计 算 ， 也 就 是 所 有 可 能 产生 小 
数 的 运算 都 会 舍 去 小 数 部 分 。 


常见 的 算术 运算 大 多 需要 结合 Shell 的 内 建 命令 let 来 使 用 ， 
在 第 11 章 中 的 “Shell 的 内 建 命令 ”部 分 已 经 有 详细 的 例子 ， 所 以 
此 处 不 歼 述 ， 仪 列 出 表 13-4 和 表 13-5 以 供 参 考 。 请 注意 除法 求 
余 计 算 中 ， 除 数 不 能 为 0， 和 否则 Shell 会 报错 。 更 多 算术 运算 的 
方法 请 参考 13.4 节 。 


表 13-4 HPA ARI AF 
































in Shh 
+ (加 运算 符 ) I+] 2 
- (WERA) ).] | 
* | fi) 运算 符 ) n 6 


#13-5 ”复合 算术 运算 符 

















Em erp 

+= (WAER) 
Er TE 

= GR 
l= (f is fi id | 





13.3.2 位 运算 符 


位 运算 是 基于 内 存 中 二 进 制 数据 的 运算 ， 也 就 是 基于 位 的 
运算 。 币 见 的 位 运算 有 左 移 运算 、 右 移 运算 、 按 位 与 、 投 位 
或 、 按 位 非 、 按 位 卉 或 等 运算 。 


位 运算 的 左 移 、 右 移 元 素 其 实 吕 是 整数 在 内 存 中 的 “左右 
移动 ”， 其 中 左 移 运算 符 为 <<， 右 移 运 算 符 为 >>。 比 如 十 进 制 
整数 4 在 内 存 中 最 后 一 个 字 节 的 排列 如 下 : 


joJojejojo[1joj o 


如 果 对 其 进行 左 移 2 位 的 操作 “〈 左 移 后 右边 的 空缺 用 0 补 
足 ， 下 方 粗 体 的 0 就 是 补足 的 部 分 ) ， 则 在 内 存 中 变 为 十 进 制 
数 16; 相同 的 原理 ， 如 果 对 4 做 右 移 2 位 的 操作 ， 则 值 为 1。 


ofofofijojojojo 


# 

左 移 右 移 运算 

#4 

左 移 2 

[root@localhost ~]# let "value=4<<2" 





























[root@localhost ~]# echo $value 
16 


[root@localhost ~]# let "value=4>>2" 
[root@localhost ~]# echo $value 
1 


按 位 与 运算 (&) ， 是 将 两 个 整数 写成 二 进 制 的 形式 ， 然 
后 同位 置 相 比较 ， 只 有 当 对 应 的 二 进 制 值 都 为 1 时 ， 结 果 才 为 
1。 以 8&4 来 说 ， 计 算 方式 如 下 ， 计 算 结 果 为 0。 





# 

按 位 与 运算 

[root@localhost ~]# let "value=8&4" 
[root@localhost ~]# echo $value 

0 


按 位 或 运算 (|) ， 是 将 两 个 整数 写成 二 进 制 的 形式 ， 然 后 
同位 置 相 比较 ， 只 要 对 应 的 位 置 有 1， 结 果 就 为 1。 以 8|4 来 
说 ， 其 计算 方式 如 下 ， 计 算 结 果 为 12。 








# 
按 位 或 运算 


[root@localhost ~]# let "value=8|4" 
[root@localhost ~]# echo $value 
12 





按 位 弄 或 运算 〈^A) ， 是 将 两 个 整数 写成 二 进 制 的 形式 ， 
然后 同位 置 相 比 较 ， 只 要 对 应 的 位 置 同 为 0 或 同 为 1， 结 采 束 为 





0, AMAL. 以 10A3 来 说 ， 其 计算 方式 如 下 ， 计 算 结 果 为 9。 


[o 





# 

按 位 异 或 运算 

[root@localhost ~]# let "value-10^3" 
[root@localhost ~]# echo $value 

9 





按 位 非 〈~) ATS AT URI, A RE A 
公式 : “~a” 的 值 为 “-(a+1)”。 





# 

按 位 非 运算 

[root@localhost ~]# let "value=~8" 
[root@localhost ~]# echo $value 

-9 





13.3.3 ES LE 


目 增 目 减 运算 主要 包括 前 置 目 增 、 前 置 目 减 、 后 置 目 增 、 
后 置 自 减 等 。 前 置 目 增 或 前 置 目 减 操作 会 首先 修改 变量 的 值 ， 
然后 再 将 变量 的 值 传递 出 去 ;后 置 目 增 或 后 置 自 减 则 会 首先 将 
变量 的 值 传递 出 去 ， 然 后 再 修改 变量 的 值 。 自 增 符 为 "++”， 自 
es 操作 对 象 只 能 是 变量 ， 不 能 是 常数 或 表达 式 。 如 
FB: 





























[root@localhost ~]# cat add minus.sh 
#!/bin/bash 

Add_01=10 

Add_02=10 

ZAdd 01 

前 置 自 增 


# 
也 就 是 先 将 Add_01 
E 


变 为 11 
， 然 后 赋值 给 Add_03 

， 即 为 11 

let "Add_03=(++Add_01)" 
#Add_02 

后 置 自 增 


# 
也 就 是 先 将 当前 值 赋 给 Add_04 
， 即 10 

， 然 后 Add_02 

自 增 1 


， 即 为 11 
let "Add_04=(Add_02++)" 


# 

打印 各 变量 的 值 

# 

按照 上 面 的 计算 方式 ，Add_01 














echo Add 01 is:$Add_01 


echo Add_02 is:$Add_02 

echo Add_03 is:$Add_03 

echo Add_04 is:$Add_04 
[root@localhost ~]# bash add minus.sh 
Add 01 is:11 

Add 02 is:11 

Add 03 is:11 

Add 04 is:10 


134 其 他 算术 运算 


13.4.1 ”使 用 $[] 做 运算 
”$0D 和 $(0) 类 似 ， 可 用 于 简单 的 算术 运算 ， 以 下 给 出 使 用 方 


JN: 





[root@localhost ~]# echo $[1+1] 
2 
[root@localhost ~]# echo $[2-1] 
1 
[root@localhost ~]# echo $[2*2] 
4 


# 

除法 运算 ， 由 于 是 整数 操作 ， 舍 去 小 数 
[root@localhost ~]# echo $[5/2] 
2 

# 

[root@localhost ~]# echo $[5%2] 
1 





# 

ele 

[root@localhost ~]# echo $[5**2] 
25 





13.4.2 ”使 用 expr 做 运算 

expr 命 令 也 可 用 于 整数 运算 。 和 其 他 算术 运算 方式 不 同 ， 
expr 要 求 操 作 数 和 操作 符 之 间 使 用 空格 隅 开 《〈 人 否则 只 会 打印 出 
FITE) ， 所 以 特殊 的 操作 符 要 使 用 转 义 符 转 义 《〈 比 如 *) 。 


expr 文 持 的 算术 运算 符 有 加 、 减 、 乘 、 除 、 余 等 ， 如 下 所 











ZN: 





# 

操作 符 和 操作 数 之 间 没 有 空格 则 只 会 打印 出 字符 串 
[root@localhost ~]# expr 1+1 

1+1 


# 

EA "e Fi 7T Je FY DAE K VERE 
[root@localhost ~]# expr 1 + 1 
2 





# 

特殊 符号 〈 元 字符 ) 需要 用 转 义 符 转 义 ， 否 则 出 错 
[root@localhost ~]# expr 2 * 2 

expr: syntax error 

[root@localhost ~]# expr 2 \* 2 

4 





13.4.3 ”内 建 运算 命令 declare 


第 11 章 中 讲 到 declare 是 Shell 的 内 建 命令 ， 通 过 它们 也 能 进 
行 整数 运算 。 虽 然 说 Shell 可 以 不 利用 declare 命 令 创建 变量 ,但 
是 通过 下 面 的 例子 可 以 看 到 ， 它 和 显 式 使 用 declare 定 义 变量 的 
差别 是 很 大 的 。 在 下 面 的 示例 中 ， 例 1 里 的 变量 I 未 经 正式 定义 
便 赋 值 *1+1”， 对 Shell 来 说 ， 此 时 的 “1+1” 只 是 一 个 字符 串 ， 
和 “abc" 无 异 ， 所 以 打印 出 来 也 只 是 字符 串 。 而 例 2 中 ， 使 用 
declare 显 式 地 定义 了 整数 变量 J 〈-i 参 数 指定 变量 为 “整数 ”) ， 
此 时 再 赋值 <1+1”，Shell 会 将 后 面 的 字符 串 解析 成 算术 运算 ， 
所 以 打印 出 的 值 是 算术 表达 式 的 计算 值 。 

















# 

例 1 

: 不 使 用 declare 
[root@localhost ~]# I=1+1 
[root@localhost ~]# echo $I 
1+1 


# 

例 2 

: 使 用 declare 

定义 变量 

[root@localhost ~]# declare -i J 
[root@localhost ~]# J=1+1 
[root@localhost ~]# echo $J 

2 

# 

jE, Shell 
E E 
过 

也 不 需要 用 转 义 符 转 义 (比如 这 里 的 + 

SO ene eater nial 



































13.4.4 ”算术 扩展 


算术 扩展 是 Shell 提 供 的 整数 变量 的 运算 机 制 ， 是 Shell 的 内 
建 命令 之 一 。 其 基本 语法 如 下 : 





$(( 
算术 表达 式 ) ) 














其 中 的 算术 表达 式 由 变量 和 运算 符 组 成 ， 常 见 的 用 法 是 显 
示 输 出 和 变量 赋值 。 知 表达 式 中 的 变量 没有 定义 ， 则 在 计算 
时 ， 其 值 会 被 假设 为 0《〈 但 是 并 不 会 真 的 因此 赋 0 值 给 该 变 


Æ) 。 














# 

显示 输出 : 
echo $(( 
算术 表达 式 ) ) 


# 
例子 : 计算 2*i+1 
的 值 


[root@localhost ~]# i-2 

[root@localhost ~]# echo $((2*i+1)) # 
注意 这 里 变量 i 

前 并 没有 $ 

符 

5 

[root@localhost ~]# echo $((2*(i+1))) # 
用 括号 改变 运算 优先 级 

6 


# 
变量 赋值 
var-$(( 


算术 表达 式 ) ) 


# 

fT: 将 2*i+1 

的 值 赋值 给 变量 var 

[root@localhost ~]# var=$((2%*1+1) ) 
[root@localhost ~]# echo $var 





5 
# 





定义 的 变量 参与 算术 表达 式 求 值 
[root@localhost ~]# echo $((2*(jt+1))) 
2 








13.4.5 “使 用 bc 做 运算 


前 面 介 绍 的 几 种 算术 运算 都 只 能 是 基于 整数 的 ， 但 现实 中 
有 很 多 需求 必须 是 基于 浮上 点数 进行 的 计算 ， 比 如 说 职工 的 工 
资 、 贷 亚 的 利率 等 ， 这 就 要 求 更 高 精度 的 计算 。 而 Linux 下 的 
bc 正 是 这 样 一 天 专门 用 于 高 精度 计算 的 工具 。 与 其 说 bc 是 一 个 
命令 或 者 工具 ， 不 如 说 它 是 一 门 语 言 ，bc 的 man 文 件 对 它 的 摘 
述 是 :“ 一 球 高 精度 计算 语言 (An arbitrary precision calculator 
language) ”。 


在 Linux 下 使 用 bc 最 简单 的 方式 是 直接 输入 bc 命令 ， 回 车 后 


进入 bc 的 交互 式 界面 ， 内 炬 的 命令 提示 符 表 明 现 在 可 以 输入 表 
达 式 了。 注意 看 以 下 演示 中 的 计算 : 


























[root@localhost ~]# bc 

bc 1.06 

Copyright 1991- 
1994, 1997, 1998, 2000 Free Software Foundation, Inc. 

This is free software with ABSOLUTELY NO WARRANTY. 

For details type "warranty'. 

a=9 


设置 显示 的 小 数位 数 
scale=3 

a/b 

1.800 





在 上 面 的 示例 中 ， 先 是 定义 了 a=9，b=5， 然 后 进行 了 加 减 


乘除 计算 ， 前 面 3 次 计算 结果 都 是 对 的 ， 唯 独 最 后 的 除法 计算 
不 对 : bc 不 是 支持 浮 扣 计 算 吗 ? 为 什么 看 起 来 又 是 整数 计算 
qu 














事实 上 ， 款 认 情 况 下 bc 并 不 显示 小 数 部 分 ， 必 须 设 置 要 显 
示 的 小 数位 数 。 这 可 以 通过 设置 scale 做 到 ， 本 例 中 设置 为 3 后 
再 运行 除法 运算 结果 就 正确 了 。 


除 此 之 外 ，bc 还 文 持 逻 辑 运算 、 比 较 运算 。 


# 
比较 运算 ， 真 为 1 
， 假 为 9 

2>1 

1 

2<1 

0 

1==1 

1 


# 
逻辑 运算 ， 真 为 1 


， 假 为 9 
1&&2 





上 面 介 绍 了 bc 的 基本 用 法 ， 但 是 在 Shell 编 程 中 ， 往 往 只 需 
要 调用 bc 的 处 理 结 果 而 不 会 进入 bc 的 交互 界面 。 好 在 bc 已 经 考 
夸 到 了 这 种 情况 ， 所 以 它 文 持 批量 的 处 理 和 以 管道 方式 处 理 表 
达 式 计算 。 比 如 ， 希 望 一 次 性 处 理 多 个 计算 ， 只 需要 创建 一 个 
文件 ， 并 按 行 写 好 需要 计算 的 表达 式 就 可 以 了 ， 如 下 所 示 : 





[root@localhost ~]# cat cal.bc 
12*34 

34/12 

scale-3;34/12 

a=1;b=2;atb 


# 

批量 计算 

[root@localhost ~]# cat cal.bc | bc 
408 

2 

2.833 

3 








但 有 的 时 候 需要 在 Shell 程 序 中 直接 调用 bc 计算 表达 式 ， 并 
将 计算 结果 赋值 给 变量 以 参与 后 面 的 计算 或 判断 。 这 里 给 出 了 
一 个 求 和 的 例子 ， 如 果 想 让 脚本 变 得 更 灵活 ， 也 可 以 使 用 read 
命令 动态 地 给 变量 赋值 。 














[root@localhost ~]# cat bc.sh 
#!/bin/bash 

NUMO1-10 

NUMO2-15 

TOTAL-$(echo "$NUMO1-$NUMO2" | bc) 
echo $TOTAL 

[root@localhost ~]# bash bc.sh 

25 








关于 bc 的 更 多 用 法 可 以 参考 man 文 件 。 正 如 本 节 一 开始 所 
说 ，bc 更 是 一 门 语 言 ， 它 有 和 第 规 编程 语言 一 样 的 文 持 顺序 执 
行 、 判 断 、 循 环 等 运行 机 制 ， 还 文 持 目 定义 函数 等 ， 功 能 非 帝 
强大 ， 有 兴趣 的 读者 可 以 深入 了 解 。 











13.5 ”特殊 字符 


Shell 中 除了 普通 字符 外 ， 很 多 具有 特殊 含义 和 功能 的 
字符 ， 在 使 用 它们 时 要 特别 注意 其 舍 义 和 作用 。 本 节 中 有 大 部 
分 内 容 部 不 是 新 知识 ， 而 是 以 往 知 识 点 的 忌 结 。 











13.5.1 通配符 


通配符 用 于 模式 匹配 ， 篆 见 的 通配符 有 *、? 和 用 品 括 起 来 
的 字符 序列 。 其 中 * 代 表 任 意 长 度 的 字符 串 。 例 如 : a*a LIE 
配 以 a 开 头 的 任意 长 度 的 字符 串 ， 但 是 不 包括 点 号 和 和 斜 线 号 。 
也 就 是 说 a* 不 能 匹配 abc.txt。 问 号 〈?) 可 用 于 匹配 任 一 单个 字 
符 。 方 括号 代表 匹配 其 中 的 任意 一 个 字符 ， 比 如 [aba] 代 表 匹 
配 a 或 者 b 或 者 c， 口 中 可 以 用 -表明 起 止 ， 比 如 [a-c] 等 同 于 
[abc]， 但 是 要 注意 -字符 在 口外 只 是 一 个 普通 字符 ， 没 有 任何 特 
殊 作用 ; * 和 ?在 [中 则 变 成 了 普通 字符 ， 没 有 通 配 的 功效 。 
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引号 包括 单 引 号 和 双 引 号 ， 单 引号 又 叫 称 “全 引用 ?或 “ 强 引 
用 ”;， 双 引号 又 称 “ 部 分 引用 ?或 * 弱 引用 ”， 所 有 用 双 引 号 括 起 
来 的 字符 除了 美元 符 (O . RER CO 、 反 引号 CO 依然 保 
留 其 特殊 用 途 外 ， 其 余 字 符 部 作为 普通 字符 处 理 ， 而 所 有 用 单 
引号 括 起 的 部 分 都 作为 普通 字符 处 理 ， 但 是 要 注意 单 引 号 中 间 
不 能 再 出 现 单 引号 ， 否 则 会 Shell 无 法 判断 到 底 哪里 是 单 引 号 的 
起 止 位 置 。 


























13.5.3 ”注释 符 


Shell 使 用 # 作 为 注释 符 。 为 了 增强 代码 的 可 阅读 性 以 及 有 
利于 后 期 管理 ， 要 养 成 多 写 注 释 的 习惯 。 所 有 以 # 开 头 的 部 分 
Shell 解 释 器 都 会 略 过 。 但 是 要 注意 ， 如 果 出 现 # 后 连 着 !， 也 就 
是 “#!2 不 会 被 理解 成 注释 ， 因 此 ， 其 后 跟着 的 部 分 必须 是 某 个 
解释 器 的 路 径 ， 而 且 “#l 必 须 出 现在 整个 脚本 的 第 一 行 。 

















13.5.4 ATES 
1. 变 量 扩展 
大 括号 {} 在 Shell 中 的 用 法 很 多 ， 最 常见 的 用 法 就 是 引用 变 
量 原 型 ， 又 叫 变 量 扩展 ， 如 表 13-6 所 示 。 例 如 变量 VAR， 可 以 
使 用 ${VAR} 引 用 ， 这 是 推荐 的 引用 变量 的 方法 。 
表 13-6 大 括号 的 变量 扩展 





























KIKA 作 H 


S{VAR) 取出 变量 VAR 的 值 

§{VAR:-DEFAULT} 如 果 VAR 没有 定义 ， 则 以 SDEFAULT 作为 其 值 
${VAR:=DEFAULT) WA VAR 没有 定义 ， 或 者 值 为 空 ， 则 以 SDEFAULT 作为 其 什 
§{VAR+VALUE} 如 果 定 义 了 VAR， 则 值 为 SVALUE， 知 则 为 空 字符 串 
§{VAR:+VALUE} 如 果 定 义 了 VAR IFAW S, WEN SVALUE, BUASEM 4 
§{VAR?MSG} 如 果 VAR 没有 被 定义 ， 则 打印 SMSG 

§{VAR:2MSG} 如 果 VAR WH BE CAUTE, WITE SMSG 

$(IPREFIX*] VERB VÀ PREFIX 开头 的 变量 

S(IPREFIX() 

$(4STR) 返回 $STR 的 长 度 

§{STR:POSITION} 从 位 置 SPOSITION 处 提取 子 串 

§{STR:POSITION:LENGTH} 从 位 置 SPOSITION 处 提取 长 度 为 SLENGTH 的 子 串 
§{STR#SUBSTR} 从 变量 SSTR AAT TTR, INC AL SSUBSTR 的 子 串 
§{STRA#SUBSTR} 从 变量 SSTR AYRE TAR, ORC KICN SSUBSTR HF 
SISTR%SUBSTR) 从 变量 $STR 的 结尾 处 开始 寻找 ， 删 除 最 短小 配 SSUBSTR (T 
§{STR%%SUBSTR} 从 变量 SSTR 的 结尾 处 开始 寻找 ， 出 除 最 长 匹配 SSUBSTR 的 子 串 








§{STR/SUBSTR/REPLACE} 使 用 SREPLACE 11455— RII SSUBSTR 
§{STR//SUBSTR/REPLACE} 使 用 SREPLACE 昔 换 所 有 匹配 的 SSUBSTR 

§{STR#SUBSTR/REPLACE} 如 果 SSTR 以 SSUBSTR 开始 ， 则 用 $REPLACE IC UCINGAN SSUBSTR 
§{STR/%SUBSTR/REPLACE} 如 果 SSTR 以 SSUBSTR 结束 ， 则 用 $SREPLACE 来 代理 匹配 到 的 SSUBSTR 


2. 退 配 从 扩展 


用 于 匹配 多 个 排列 组 合 的 可 能 。 比 如 坐标 ， 横 坐标 是 xl1、 
x2、Xx3， 纵 坐标 是 yl1、y2、y3， 那 么 所 有 可 能 的 坐标 就 是 


{x1, x2; x3}{yl1, y2, y3}. 





[root@localhost ~]# echo {x1,x2,x3}{y1, y2,y3} 
X1y1 x1y2 x1y3 x2y1 x2y2 x2y3 x3y1 x3y2 x3y3 








还 可 以 用 于 匹配 不 同 的 文件 ， 文 件 名 的 特征 是 只 有 其 中 一 
部 分 不 同 。 比 如 file A. file B， 就 可 以 用 file_{A,B} 来 匹配 。 








[root@localhost ~]# touch file {A,B} 
[root@localhost ~]# ls file {A,B} 
file A file B 


3. 语 句 块 


大 括号 还 能 用 于 构造 语句 块 ， 语 名 之 间 使 用 回 车 隔 开 。 使 
用 语句 块 的 场景 一 般 是 在 自 定 义 函 数 中 ， 本 书 将 在 第 16 间 讲解 
函数 的 定义 和 使 用 。 














132.9 


控制 





控制 字符 


竹 妈 Ctrl+KEY 组 合 键 一 起 使 用 ， 用 于 修改 终端 或 文 





本 显示 。 但 是 控制 字 符 在 脚本 中 不 能 使 用 ， 也 束 是 说 控制 学 符 
是 交互 式 使 用 的 。 表 13-7 列 出 了 常见 的 控制 字符 。 


Hitt 
Ctrl+B 
Ct] C 
Ctrl+D 
Ctrl+G 
Ctrl+H 
ChitL 
Ctrl+] 
Ctrl+K 
Ctrlt] 
Colt 
Ctrl+Z 
Ctrl+V 
Ctrl+U 


413-7 ”控制 字符 
m 
TB Se A 
终结 当前 前 台 作业 
结束 侍 ， 可 用 于 退出 当前 Shel RAR NNA 
dtp ji 
TERR EL Se 
WR, Al clear 效果 一 样 
水 平 制 表 符 
He ETH eth 
ye] 
DES 
TEE E 
在 vim 中 操作 Visual Block 
种 除 光标 到 行 首 的 所 有 字符 


13.5.6 ”杂项 


1. 反 引号 


反 引号 用 于 命令 普 换 ， 和 $0 的 作用 相同 ， 表 示 返 回 当 前 合 
令 的 执行 结果 并 赋值 给 变量 。 





2. 位 置 参数 
位 置 参数 的 含义 如 下 。 


$0: 脚本 名 本 里 。 


$1. $2...... ${10}: 脚本 的 第 一 个 参数 、 第 二 个 参数 ...... 
第 十 个 参数 。 


$H: 变量 总 数 。 
$*、$@: 显示 所 有 参数 。 
$?: 前 一 个 命令 的 退出 的 返回 值 。 
$!: 最 后 一 个 后 台 进 程 的 ID 号 。 
3. 感 叹 号 
通常 代表 人 逻辑 反 ， 例 如 != 代 表 不 等 于 。 也 可 以 用 于 执行 


history 中 某 个 命令 ， 比 如 使 用 history 查 看 到 第 100 个 命令 是 
ifconfig， 则 可 以 用 !100 代 表 执 行 ifconfig。 





B14 MAAE ST 
14.1 测试 


程序 运行 中 经 常 需 要 根据 实际 情况 来 运行 特定 的 命令 或 代 
码 段 。 比 如 ， 判 断 某 个 文件 或 目录 是 否 存在 ， 如 果 文 件 或 目录 
不 存在 ， 可 能 需要 首先 创建 文件 或 目录 。 举 例 说 ， 要 判断 文 
件 /varvlog/message 文 件 是 否 存 在 ， 可 以 先 1$ 该 文件 ， 然 后 用 $? 
来 判断 ， 如 下 所 示 : 





























#1s 

一 个 存在 的 文件 

[root@localhost ~]# ls /var/log/messages 
/var/log/messages 


# 

如 果 1s 

RI, M$? 

返回 值 为 9 

， 说 明 该 文件 存在 
[root@localhost ~]# echo $? 
0 





#1s 

一 个 不 存在 的 文件 ， 命 令 本 号 会 报错 
[root@localhost ~]# ls /var/log/messages01 
ls: /var/log/messages01: No such file or directory 
# 

ix A$? 

的 返回 值 是 非 9 

的 ， 在 不 考虑 文件 权限 的 情况 下 ， 返 回 非 9 

值 说 明文 件 是 不 存在 的 

[root@localhost ~]# echo $? 

2 











上 述 的 办 法 确实 是 一 种 办 法 ， 但 是 这 意味 着 在 很 多 情况 下 
都 需要 目 己 来 实现 这 个 “判断 ”的 过 程 ， 判 断 为 真 则 返回 0， 为 
假 则 返回 非 0 值 。 这 种 判断 行为 被 称 作 “测试 ”。 











实际 上 Shell 已 经 实现 了 很 多 测试 功能 ， 这 些 测试 语句 不 但 
使 用 起 来 非常 简单 ， 还 能 在 少 写 代码 的 情况 下 实现 同样 的 功 
能 ， 最 重要 的 是 能 让 代码 看 起 来 更 为 清晰 。 








14.1.1 测试 结构 


测试 的 第 一 种 使 用 方式 是 直接 使 用 test 命 令 ， 该 命令 的 格式 
M 





test expression 


其 中 expression 是 一 个 表达 式 ， 可 以 是 算术 比较 、 字 符 串 比 
较 、 文 本 和 文件 属性 比较 等 。 


第 二 种 测试 方式 是 使 用 “[”* 启 动 一 个 测试 ， 再 写 
exXpression， 再 以 个 "结束 测试 。 需 要 注意 的 是 ， 左 边 的 括 
写 “[” 后 有 个 空格 ， 右 括号 “]” 前 面 也 有 个 空格 ， 如 果 任 意 一 边 
少 了 空格 都 会 造成 Shell 报 错 。 为 增加 代码 的 可 读 性 ， 推 荐 使 用 
第 二 种 方式 ， 而 且 这 种 方式 更 容易 与 过 、case、while 这 些 条 件 
判断 的 关键 字 连 用 ， 该 测试 结构 如 下 : 








[expression] 


14.1.2 ”文件 测试 





本 章 开 尖 提 到 的 “测试 文件 是 否 存在 ” 束 是 “文件 测试 ”的 一 





种 典型 需求 。Shell 中 提供 了 大 量 的 文件 测试 符 ， 其 格式 如 下 : 








# 
文件 测试 方法 一 


test file operator FILE 


# 
文件 测试 方法 二 


[ file_operator FILE ] 





其 中 file_operator 是 文件 测试 符 〈 有 具体 参考 表 14-1) , FILE 











征文 件 、 目 录 《 可 以 是 文件 或 目录 的 全 路 径 ) 。 


同样 以 判断 文件 /var/log/message 为 例 ， 使 用 文件 测试 的 方 
法 测试 该 文件 “是 否 存在 "， 只 需要 使 用 -e 操 作 符 即 可 。 








# 

测试 一 个 存在 的 文件 则 $? 
返回 0 
[root@localhost ~]# 
[root@localhost ~]# 
0 


# 

测试 一 个 不 存在 的 文件 $? 
返回 值 不 为 9 
[root@localhost ~]# 
[root@localhost ~]# 
1 


# 

HE] 

测试 
[root@localhost ~]# 
[root@localhost ~]# 
0 

[root@localhost ~]# 
[root@localhost ~]# 


test 
echo 


test 
echo 


[ -e 


echo $ 


[ -e 
echo 


-e /var/log/messages 
$? 


-e /var/1log/messages01 
$? 

/var/log/messages | 

? 


/var/log/messagesO01 | 
$? 


1 





表 14-1 罗 列 了 Shell 中 的 所 有 文件 比较 符 ， 它 们 的 使 用 方法 
可 参照 之 前 的 例子 ， 只 需 参 考 表 格 中 的 “文件 测试 ?部 分 改变 相 
应 的 文件 操作 符 即 可 。 


表 14-1 文件 测试 符 


文件 测试 说明 
-b FILE SDT LE CHEN ML, AIT 
«FILE 当 文件 存在 且 是 个 字符 设备 时 返回 真 ， 否 则 为 人 
~ FILE 当 文件 存在 且 是 个 目录 时 返回 真 ， 谷 则 为 假 
« FILE Ax pto Eo ER PLC, D 
{FILE SCORE EDIDI EL, AMUN 
A FILE ERATARA, DAT 

















Fi Wo 
-w FILE 当 文件 存在 且 为 可 写 文件 时 返回 其 ， 人 否 则 为 人 
-FILE 当 文件 存在 县 为 可 读 文件 时 返回 其 ， 谷 则 为 人 
-| FILE "OC FREE AERO HAME, DA 
p FILE 当 文件 存在 且 为 管道 文件 时 返回 中 ANAR 
s FILE 当 文件 存在 县 大 小 不 为 0 时 返回 真 ， 否 则 为 人 
-S FILE 当 文件 存在 且 为 Socket JC ERREUR, AMY 
«FILE "Het E f SGID Rp FLUG, GWAN 
a FILE 当 文 件 存 在 且 设 置 了 SUID 时 返回 真 否则 为 人 
«FILE 当 文 件 存在 且 设 置 了 sticky AEEA, SAT 
-GFILE 当 文件 存在 且 属于 有 效 的 用 户 组 时 返回 其 ， 否 则 为 人 


-OFILE 当 文件 存在 且 属 于 有 效 的 用 户 时 返回 其 ， 人 否则 为 候 
FILE! -nt FILE A FILE! 比 FILED HAE, DAR 
FILE! -ot FILE X FILE! 比 FILE Hp LA, DAR 


这 里 针对 表 14-1 中 最 后 两 行内 容 一 一 文件 新 旧 的 比较 做 一 
些 说 明 。FILE1-nt FILE2 中 的 -nt 是 newer than 的 意思 ， 而 FILE1- 
ot FILE2 中 的 ot 是 older than 的 意思 。 文 件 新 旧 比 较 的 主要 使 用 
场景 是 判断 文件 是 否 被 更 新 或 增 量 备份 时 ， 用 于 判断 一 段 时 间 
以 来 更 新 过 的 文件 。 


以 下 是 参考 表 14-1 写 出 的 测试 某 个 文件 的 读 、 写 、 执 行 属 
性 的 代码 。 





[root@localhost ~]# cat rwx.sh 
#!/bin/bash 
read -p "What file do you want to test?" filename 


if [ ! -e "$filename" ]; then 
echo "The file does not exist." 
exit 1 

fi 


if [ -r "$filename" ]; then 

echo "$filename is readable." 
fi 
if [ -w "$filename" ]; then 

echo "$filename is writeable" 
fi 
if [ -x "$filename" ]; then 

echo "$filename is executable" 
fi 


14.1.3 5E RE ER NU A 


Shell 中 的 字符 串 比 较 主 要 有 等 于 、 不 等 于 、 大 于 、 小 于 、 
是 否 为 空 等 测试 ， 如 表 14-2 所 示 。 


表 14-2 ”字符 串 测试 符 


AERA Wo 
-z "string" FAR string ASIEK, AWW 
-n "string" TER string ESMEE, AUA 
"Stringl" = "string?" FARE string] Al string? 相同 时 返回 真 ， 否 则 为 人 
"string" = "string" FAH string] Al string? AMOR LA, AWA 
"string!" > "string?" TORRE, ERE string] HETE string? ZINEMA, GWAR 
"string!" < "string" TORRE FEHR string 排 在 string? Zip PLC, ANA 





下 面 演示 了 上 述 6 个 字符 串 测试 符 的 用 法 ， 其 中 对 str1 的 测 
试 使 用 test 方 式 ， 对 str2 的 测试 使 用 [] 方 式 。 





# 

定义 空 字符 串 str1 

[root@localhost ~]# stri="" 

# 

测试 str1 

是 否 为 空 ， 为 空 则 返回 0 

[root@localhost ~]# test -z "$str1" 
[root@localhost ~]# echo $? 

0 

# 

测试 str1 

是 否 非 空 ， 非 空 则 返回 0 

， 为 空运 回 非 9 

， 此 处 返回 1 

[root@localhost ~]# test -n "$stri" 








[root@localhost ~]# 
1 

# 

定义 非 空 字符 串 str2 

， 值 为 hello 
[root@localhost ~]# 
# 

测试 str2 

是 否 为 空 ， 为 空 返 回 0 

， 不 为 空 返回 非 9 

， 此 处 返回 1 
[root@localhost ~]# 
[root@localhost ~]# 
1 

# 

测试 str2 

ERIT., JETRE 
[root@localhost ~]# 
[root@localhost ~]# 
0 

# 

比较 str1 

和 str2 

是 否 相 同 ， 相 同 则 返回 0 
» ANGE IAF 

， 此 处 返回 1 
[root@localhost ~]# 
[root@localhost ~]# 
1 

# 

比较 str1 

和 str2 

是 否 不 同 ， 不 同 则 返回 9 
[root@localhost ~]# 
[root@localhost ~]# 
0 

# 

比较 str1 

fllstr1 

的 大 小 ， 需 要 注意 的 是 ，> 
和 < 

都 需要 进行 转 义 
[root@localhost ~]# 
[root@localhost ~]# 
1 

[root@localhost ~]# 
[root@localhost ~]# 
0 


























echo $? 


str2="hello" 


[ -z "$str2" ] 


echo $? 


[ -n "$str2" ] 


echo $? 


[ "$stri" 
echo $? 


[ "$str1" 
echo $? 


[ "$str1" 
echo $? 


[ "$stri" 
echo $? 


= "$str2" ] 


l= "$str2" ] 


\> "$str2" ] 


\< "$str2" ] 


# 

如 果 不 想 用 转 义 符 ， 则 可 以 用 [[]] 

括 起 表达 式 

[root@localhost ~]# [[ "$stri" > "$str2" ]] 
[root@localhost ~]# echo $? 

1 

[root@localhost ~]# [[ "$stri" < "$str2" ]] 
[root@localhost ~]# echo $? 

0 





14.1.4 整数 比较 


整数 测试 是 一 种 简单 的 算术 运算 ， 作 用 在 于 比较 两 个 整数 
测试 成 立 则 返回 0， 人 否则 返回 非 0 值 。 整 数 测试 的 
式 如 下 : 








# 

整数 测试 方法 一 

test "numi" num operator "num2" 
# 

整数 测试 方法 二 


[ "numi" num operator "num2" ] 





其 中 num_operator 是 整数 测试 符 弟 见 的 整数 测试 符 如 表 14- 
BAAN o 


表 14-3 ”整数 测试 符 
BALH k 胃 


"num!" -eq "num?" 


= 


WR mom] 等 于 pum2 WEM, MD. H eq 为 equal 


>a- 


"num" -gt "num" IE puml AF num? MEME, BWA. HE gt 六 great than 


[LR mum] 小 于 pom2 MRE, AWA FA E less than 


=> 


"num" -lt "num?" 





>i 


"num" -ge "num?" IE mum] 大 于 等 于 pum2 WEIK, BWY, Hi ge 1 great equal 





=- 


"num" -le "num?" [LR mum] 小 于 等 于 pum2 MEME, 58. Hi le 为 Jess equal 


"num!" -ne "num" 如 果 mml 不 等 于 um WAME, GWA F ne 为 not equal 


下 面 是 整数 测试 的 演示 示例 ， 这 里 对 定义 的 两 个 变量 做 了 
Mw. 





[root@localhost 
[root@localhost 
[root@localhost 
[root@localhost 
[root@localhost 
[root@localhost 
9 

[rootQlocalhost 
[rootQlocalhost 
9 

[rootQlocalhost 
[rootQlocalhost 
9 

[rootQlocalhost 
[rootQlocalhost 
9 

[rootQlocalhost 
[root@localhost 
9 

[rootQlocalhost 
[rootQlocalhost 
9 


numi-10 
num2-10 
num3=9 
num4=11 

[ "$numi" 
echo $? 


[ "$numi" 
echo $? 


[ "$numi" 
echo $? 


[ "$numi" 
echo $? 


[ "$numi" 
echo $? 


[ "$numi" 
echo $? 


-eq 


-gt 


-lt 


-ge 


-le 


-ne 


"$num2 " 


"$num3 " 


"Snum4" 


"Snum2" 


"$num2" 


"$num3 " 


E 


14.1.5 ”逻辑 测试 符 和 逻辑 运算 符 

逻辑 测试 用 于 连接 多 个 测试 条 件 ， 并 返回 整个 表达 式 的 
值 。 逻 辑 测试 主要 有 罗 辑 非 、 轴 辑 与 、 罗 辑 或 3 种 。 罗 辑 测试 
符 如 表 14-4 所 示 。 


表 14-4 BEMA 


LN uk W 
! expression 如 果 expression 为 只 ， 则 测试 结果 为 假 
expression] -a expression? expression! All expression? 回 时 为 真 ， 则 测试 结果 为 真 
expression! -0 expression) expression] fll expression? F4 — FL, WIRA A R 
举例 如 下 : 





# 
Ls 逻辑 非 的 使 用 


— € 使 用 逻辑 非 后 ， 表 达 式 变 为 假 ， 反 之 亦 然 
[root@localhost ~]# [ ! -e /var/log/messages | 
[root@localhost ~]# echo $? 

1 








# 
: 逻辑 与 的 使 用 


表达 式 痢 为 真 整个 表达 式 才 返回 真 ， 否 则 返回 假 

[root@localhost ~]# [ -e /var/log/messages -a - 
e /var/log/messages01 | 

[root@localhost ~]# echo $? 

1 














# 

例 三 : 逻辑 或 的 使 用 

# 

测试 表达 式 中 只 要 有 真 ， 则 整个 表达 式 返 回 真 


[root@localhost ~]# [ -e /var/log/messages -0 - 
e /var/log/messages01 | 
[root@localhost ~]# echo $? 








如 果 读 者 曾经 学 过 其 他 的 编程 语言 ， 一 定 知 道 * 逻 辑 运算 
符 ” 也 有 逻辑 非 、 PNG. 逻辑 或 3 种 判断 符号 。 事 实 上 ， 在 
Shell 中 也 有 逻辑 运算 符 ， 除 了 写法 和 使 用 方式 不 一 样 外 ， 其 作 
用 和 含义 都 是 相同 的 ， 如 表 14-5 所 示 。 


表 14-5 ”逻辑 运算 符 
T 


viui i 

| iid, MRBU 
&& 好 辑 与 ， 连 接 两 个 表达 式 ， 只 有 两 个 表达 式 为 真 结果 才 为 真 
T, BANT, EHE eka a ae 


BB — fi Hg 8s SP] OS EVE RIA To s I 
此 例 ， 读 者 可 以 很 容易 地 了 解 这 两 种 方式 在 使 用 上 的 差 腊 。 











[root@localhost ~]# ! [ -e /var/log/messages | 
[root@localhost ~]# echo $? 
1 


[root@localhost ~]# [ -e /var/log/messages ] && I 
e /var/log/messagesO01 | 

[root@localhost ~]# echo $? 

1 


[root@localhost -]4 [ -e /var/log/messages ] || I 
e /var/log/messagesO01 | 

[root@localhost ~]# echo $? 

0 





不 管 是 逻辑 运算 从 还 是 逻辑 测试 符 ， 在 做 逻辑 与 、 逻 辑 或 
运算 时 都 有 共同 的 特点 。 比 如 逻辑 与 ， 由 于 需要 所 有 的 表达 式 
都 为 0 整体 才 返 回 0， 因此 在 计算 expression12 吉 果 为 0 后 才 会 进 
行 expression2 的 计算 ， 如 果 expression2 返 回 0 则 会 进行 


expression3 的 计算 ， 如 果 在 计算 过 程 中 任何 一 部 分 的 计算 值 非 
0， 则 不 会 再 计算 后 面 的 表达 式 。 如 果 一 开始 就 计算 出 
expression1 为 非 0， 则 可 以 断言 整个 表达 式 一 定 是 返回 非 0， 就 
没有 必要 计算 expression2 和 expression3 了 。 








# 

逻辑 与 运算 

expressioni && expression2 && expression3 
# 

逻辑 与 测试 


[ expressioni1 -a expression2 -a expression3 | 





























而 对 逻辑 或 来 说 ， 只 要 有 一 个 表达 式 返 回 9， 则 可 以 断言 
整个 表达 式 的 返回 值 是 9， 所 以 如 果 计 算 expression1 的 值 为 0， 
就 不 用 再 进行 expression2 和 expression3 的 计算 了 。 











# 

逻辑 或 运算 

expressioni || expression2 || expression3 
# 


逻辑 或 测试 


[ expression1 -o expression2 -o expression3 | 











在 实践 过 程 中 ， 常 会 将 逻辑 与 、 逻 辑 或 的 这 些 特点 联合 起 
来 使 用 ， 使 用 的 方式 如 下 : 





expression && DowhenExpressionTrue || DowhenExpressionFalse 





在 这 段 代码 中 ， 从 左 到 右 分 别 用 &&、| 连 接 ， 这 时 ，Shell 
首先 计算 expression， 并 返回 其 值 。 如 果 返 回 真 ， 则 会 继续 执 
行 &g& 后 的 代码 DoWhenExpressionTrue， 如 果 该 语句 执行 成 
功 ， 则 expression&&DoWhenExpressionTrue 整 体 返 回 0， 使 用 || 


连接 的 DoWhenExpressionFalse 代 码 将 不 会 被 执行 ， 如 果 
expression 返 回 假 ， 则 跳 过 DoWhenExpressionTrue， 这 时 由 于 
expression&&DoWhenExpressionTrue 整 体 返 回 假 ， 则 用 || 连 接 
的 代码 段 DoWhenExpressionFalse 一 定 会 被 执行 。 由 此 可 以 看 
到 ， 在 保证 DoWhenExpressionTrue 一 定 能 返回 真 的 情况 下 ， 上 
述 代 码 段 其 实 就 是 一 个 隐形 的 if-then-else 语 法 (这 将 会 在 下 一 
小 节 介 绍 〉。 


14.2 判断 


有 了 测试 ， 就 要 有 获得 测试 结果 的 机 制 ， 并 根据 测试 结 
运行 不 同 的 代码 段 ， 这 样 程 序 就 可 以 从 简单 的 命 令 罗 列 变 得 
更 “智能 一些， 从 而 实现 程序 的 流程 控制 。 在 Shell 中 ， 流 程控 
制 分 为 两 大 类 ， 一 类 是 e" BN, 一 2 是 属于 “ 循 
环 ” 的 有 for、 while. until， 这 将 会 在 下 一 章 中 介绍 ， 本 节 介 
绍 “ 判 断 选 择 *”"， 关 键 字 是 if、case。 


14.2.1 if] rz M 


if 是 最 简单 的 判断 语句 ， 可 以 针对 测试 结 末 做 相应 处 理 : 
如 果 测 试 为 真 则 运行 相关 代码 ， 其 语法 结构 如 下 : 














if expression; then 
command 
fi 








如 果 expression 测 试 返回 真 ， 则 执行 Command。 如 果 要 执行 
的 不 止 一 条 命令 ， 则 不 同 命令 间 用 换行 符 隔 开 ， 如 下 所 示 : 








if expression; then 
command1 
command2 


fi 








下 面 演 示 一 个 程序 ， 该 程序 会 根据 输入 的 学 生成 绩 打 印 对 
应 的 等 级 : 大 于 等 于 80 分 的 为 A; 大 于 等 于 60 分 、 小 于 80 分 的 
为 B、 小 于 60 分 的 为 C。 





[root@localhost ~]# cat scoreO1.sh 
#!/bin/bash 
echo -n "Please input a score:" 
read SCORE 
if [ "$SCORE" -lt 60 ]; then 

echo "C" 


if [ "SSCORE" -lt 80 -a "$SCORE" -ge 60 |]; then 
echo "B" 


if [ "$SCORE" -ge 80 ]; then 
echo "A" 





# 
脚本 运行 结果 ， 依 次 输入 95 
、75 


. 45 

时 ， 脚 本 分 别 打 印 了 正确 的 成 绩 等 级 
[root@localhost ~]# bash score@1.sh 
Please input a score:95 

A 

[root@localhost ~]# bash score@1.sh 
Please input a score:75 

B 

[rootQülocalhost ~]# bash score@1.sh 
Please input a score:45 

C 


[EE | 














14.2.2 ifgelse 判 断 结构 


上 一 人 小节 中 的 谋 结 构 非 党 简单 ， 它 只 会 在 让 判断 为 真 的 情况 
下 执行 hen 后 面 的 内 容 ， 所 以 该 语句 只 能 做 “* 单 向 选择 ”。 虽 然 
可 以 通过 顺序 使 用 多 条 让 语句， 以 满足 多 种 条 件 的 判断 ， 但 是 
看 起 来 还 是 比较 烦琐 。 而 ielse 语 句 则 可 以 完成 两 个 分 支 的 选 
择 : 如 果 讶 后 的 判断 成 立 ， 则 执行 hen 后 面 的 内 容 ; 否则 执行 
else 后 面 的 内 容 。 其 语法 结构 如 下 : 




















if expression; then 
command 
else 
command 
fi 








使 用 这 种 结构 判断 某 个 文件 是 否 存在 的 示例 如 下 : 





# 
检查 文件 是 否 存在 
[root@localhost ~]# cat check_file.sh 
#!/bin/bash 
FILE=/var/log/messages 
ZFILE-/var/log/messages01 
if [ -e $FILE ]; then 
echo "$FILE exists" 
else 
echo "$FILE not exist" 
fi 
# 
“4FILE=/var/log/messages 
时 运行 结果 如 下 
[root@localhost ~]# bash check_file.sh 
/var/log/messages exists 
# 
*"4FILE-/var/1og/messages01 
时 运行 结果 如 下 
[root@localhost ~]# bash check file.sh 








/var/log/messages01 not exist 


[| 


14.2.3 if/elif/else 判 断 结构 


不 论 是 if 结构 的 单 向 选择 ， 还 是 ifelse 结 构 的 双向 选择 ， 实 
际 上 都 不 能 满足 需要 ， 现 实 中 的 判断 往往 有 多 种 可 能 ， 在 这 种 
情况 下 可 以 通过 ielse 的 语法 般 套 完成 多 同 选 择 。 其 结构 如 下 
所 示 : 











if expressioni; then 


command1 
else 
if expression2; then 
command2 
else 
command3 
Fi 
Fi 





fs AL IC PBR SE 7 SAT VATE BE AE PE SC, ER 
ERIC IR, (EET EA € UE REW 
FY PE SS AC FG RIZE. PTH Hiffelse % E CET 7I SRY 
14.2.1 小 市 中 的 演示 代码 改写 成 下 面 的 格式 : 



































[root@localhost ~]# cat score02.sh 
#!/bin/bash 
echo -n "Please input a score:" 
read SCORE 
if [ "$SCORE" -lt 60 ]; then 

echo "C" 
else 

if [ "SSCORE" -lt 80 -a "$SCORE" -ge 60 |]; then # 
"8 —RWOE 

echo "B" 
else 


FERRE 


if [ "$SCORE" -ge 80 ]; then # 


echo "A" 
fi 


fi 
fi 











注意 看 改写 后 的 结构 ， 这 里 实现 了 3 层 艇 套 。 如 果 再 进入 
更 多 的 验 套 ， 相 信 读 者 会 看 得 更 加 头痛 。 鉴 于 这 种 原因 ， 并 不 
建议 使 用 if/else 进 行 多 层 租 套 ， 而 是 使 用 if/elif/else 结 构 ， 其 语 
法 结构 如 下 : 























if expressioni; then 
command1 

elif expression2; then 
Command2 

elif expression3; then 
Command3 


fi 











这 种 结构 可 根据 多 种 情况 进行 处 理 ， 而 且 看 起 来 结构 非常 
清晰 。 


下 面 使 用 if/elif/else 结 构 来 改写 14.2.1 小 节 中 的 示例 代码 ， 
如 下 所 示 : 





[root@localhost ~]# cat score03.sh 
#!/bin/bash 
echo -n "Please input a score:" 


read SCORE 

if [ "$SCORE" -lt 60 ]; then 
echo "C" 

elif [ "SSCORE" -lt 80 -a "$SCORE" -ge 60 |]; then 
echo "B" 

else 
echo "A" 

fi 


| 


14.2.4 ” case 判断 结构 


和 if/elif/else 判 断 结构 一 样 ，case 判 断 结构 也 可 以 用 于 多 种 
可 能 情况 下 的 分 文选 择 。 其 语法 结构 如 下 : 





case VAR in 

vari) commandi ;; 
var2) command2 ;; 
var3) command3 ;; 


*) command ;; 
esac 





其 原理 为 从 上 到 下 依次 比较 VAR 和 var1、var2、var3 的 值 
是 否 相 等 ， 如 果 匹 配 相等 则 执行 后 面 的 命令 语句 ， 在 无 一 匹配 
的 情况 下 匹配 最 后 的 默认 *， 并 执行 后 面 的 默认 命令 。 要 注意 
的 是 ，case 判 断 结 构 中 的 var1、var2、var3 等 这 些 值 只 能 是 常量 


或 正则 表达 式 。 


下 面 的 脚本 可 以 检测 到 当前 操作 系统 类 型 。 以 下 代码 case 
中 的 匹配 值 是 “常量 ”。 








[root@localhost ~]# cat os_type.sh 
#!/bin/bash 

OS='uname -s' 

case 

“$0S 

n in 

FreeBSD) echo "This is FreeBSD" ;; 
CYGWIN NT-5.1) echo "This is Cygwin" ;; 
SunOS) echo "This is Solaris" ;; 
Darwin) echo "This is Mac OSX" ;; 

AIX) echo "This is AIX" ;; 

Minix) echo "This is Minix" ;; 

Linux) echo "This is Linux" ;; 

*) echo "Failed to identify this OS" ;; 


- 
- 


esac 








下 面 的 脚本 可 以 用 于 检测 用 户 的 输入 中 是 否 含有 大 写字 
导 、 小 写字 母 或 者 数字 ， 这 里 case 匹 配 的 值 是 正则 表达 式 。 














[root@localhost ~]# cat detect_input.sh 

#!/bin/bash 

read -p "Give me a word: " input 

echo -en "You gave me some " 

case $input in 
*[[:lower:]]*) echo -en "Lowercase " ;; 
*[[:upper:]]*) echo -en "Uppercase " ;; 
*[[:digit:]]*) echo -en "Numerical " ;; 
*) echo "unknown input." ;; 

esac 


B15% JAA 
在 现实 生活 中 ， 如 果 要 某 人 不 断 地 重复 做 某 一 件 事 情 ， 那 
么 他 很 快 就 会 感觉 到 厌倦 ， 并 慢 慢 失去 兴趣 ， 随 后 效率 也 会 渐 
渐 降 低 ， 并 越 来 越 容 易 出 错 。 而 计算 机 在 这 方面 就 显得 非常 
ARI: 它 天 生 就 适合 做 重复 的 事情 ， 并 乐此不疲 。 


在 Shell 编 程 中 ， 很 多 时 候 需 要 反复 执行 一 条 或 一 组 命令 ， 
比如 说 连续 打印 10 条 “Hello World” 一 一 虽然 说 不 借助 于 循环 而 
是 写 10 条 echo"Hello World" 也 可 以 完成 同样 的 工作 ， 但 如 果 是 
打印 100 条 有 呢 ? 这 时 候 如 果 还 是 采用 这 种 写法 ， 可 能 会 让 你 烦 
不 胜 烦 ， 这 时 就 不 得 不 借助 于 循环 了 。Shell 中 的 循环 主要 有 
for、while、until、select 儿 种 。 























15.1 for 循环 


for 循 坏 是 Shell 中 最 常见 的 循环 结构 ， 根 据 书写 习惯 又 分 为 
列表 for 循 环 、 不 市 列表 的 for 循 环 以 及 类 C 的 for 循 环 。for 循 环 
古 一 种 运行 前 测试 语句 ， 也 就 是 在 运行 任何 循环 体 之 前 先 要 判 
吓 循 环 条 件 是 否 成 立 ， 只 有 在 条 件 成 并 的 情况 下 才 会 运行 循环 
体 ， 人 否则 将 退出 循环 。 每 完成 一 次 循环 后 ， 在 进行 下 一 次 循环 
之 前 都 会 再 次 进行 测试 。 











15.1.1 EARM fori 


TEIR HY for P H PRAT — ELA DAR BET 
列表 元 素 个 数 ) ， 其 语法 结构 如 下 : 





for VARIABLE in (list) 
do 

command 
done 





下 面 的 例子 可 循环 打印 出 John 喜 爱 的 水 果 ， 每 一 次 循环 ， 
变量 FRUIT 都 被 赋予 了 一 个 特定 的 值 : 由 于 列表 中 一 共有 4 个 
元 宗 ， 所 以 整个 循环 就 会 执行 4 次 ， 每 次 循环 变量 FRUIT 就 依 
次 被 赋予 一 个 列表 中 的 值 ， 所 以 第 一 次 循环 时 FRUIT 为 apple， 
第 二 次 为 orange， 第 三 次 为 banana， 第 四 次 为 pear， 执 行 到 这 
里 ， 将 会 随 着 列表 的 结束 而 停止 循环 体 。 一 旦 结束 循环 ， 脚 本 
叉 会 继续 执行 done 后 面 的 内 容 ， 本 例 中 就 是 打 FH“No more 


fruits", 














[root@localhost ~]# cat fruitO1.sh 
#!/bin/bash 
for FRUIT in apple orange banana pear 
do 

echo "$FRUIT is John's favorite" 
Done 
echo "No more fruits" 
# 





运行 结果 

[root@localhost ~]# bash fruit.sh 
apple is John's favorite 

orange is John's favorite 

banana is John's favorite 

pear is John's favorite 

No more fruits 








上 面 脚本 的 写法 并 不 是 最 好 的 ， 因 为 一 旦 列表 元 素 改 变 
了 ， 你 就 不 得 不 去 改 相应 的 for 循 环 语句 块 。 好 的 习惯 是 将 列 
表 定 义 为 一 个 变量 ， 然 后 在 for 中 使 用 该 变量 。 按 照 这 种 方法 
可 以 将 上 面 的 脚本 修改 成 下 面 的 形式 : 














[root@localhost ~]# cat fruit02.sh 
#!/bin/bash 











# 

将 列表 定义 到 一 个 变量 中 ， 以 后 有 任何 修改 只 需要 修改 该 变量 即 可 
fruits="apple orange banana pear" 

for FRUIT in ${fruits} 

do 











echo "$FRUIT is John's favorite" 
done 
echo "No more fruits" 











如 果 列 表 是 数字 ， 常 规 的 方法 是 使 用 列表 列 出 所 有 可 能 的 
数值 ，for 循 环 会 和 通 历 所 有 列 出 的 值 。 下 面 的 脚本 会 循环 5 次 并 
打印 内 容 。 








[root@localhost ~]# cat for listO1.sh 
#!/bin/bash 
for VAR ini2345 


echo "Loop $VAR times" 





# 

执行 结果 
[root@localhost ~]# bash for_list01.sh 
Loop 1 times 


Loop 2 times 
Loop 3 times 
Loop 4 times 
Loop 5 times 








如 果 只 是 少数 的 几 个 数字 还 是 比较 方便 一 一 枚 举 出 来 的 ， 
但 是 如 果 是 1 到 100， 这 么 写 就 不 实际 了 ，Shell 提 供 了 用 于 计数 





的 方式 ， 比 如 说 上 例 中 1 到 5 可 以 用 {1..5} 表 示 。 所 以 脚本 可 以 
改写 成 下 面 的 格式 ， 运 行 结果 和 之 前 一 致 。 





[root@localhost ~]# cat for_list02.sh 
#!/bin/bash 
for VAR in {1..5} 
do 
echo "Loop $VAR times" 
done 





还 可 以 使 用 seq 命 令 结合 命令 蔡 换 的 方式 生成 列表 ， 下 面 的 
例子 可 以 针对 1 到 100 的 求 和 进行 计算 ， 其 中 的 命令 替换 部 分 还 
可 以 使 用 $0 代 蔡 。 











[root@localhost ~]# cat for_list03.sh 
#!/bin/bash 
sum=0 
for VAR in ‘seq 1 100° 
#for VAR in $(seq 1 100) 
do 
let "sum+=VAR" 
done 
echo "Total: $sum" 
# 
运行 结果 
[root@localhost ~]# bash for_list03.sh 
Total: 5050 














下 面 是 利用 seq 命 令 的 “ 步 长 ”计算 1 到 100 内 的 奇数 和 。 





[root@localhost ~]# cat for_list04.sh 
#!/bin/bash 
sum=0 
for VAR in $(seq 1 2 100) 
do 
let "sum+=VAR" 
done 


echo "Total: $sum" 
[root@localhost ~]# bash for_list04.sh 
Total: 2500 


从 上 面 的 命令 丛 换 的 例子 可 以 看 出 ， 其 实 列表 for 人 循环 中 in 
后 面 的 内 容 可 以 是 任意 命令 的 标准 输出 。 下 面 的 例子 中 ， 会 利 
用 ]s 的 输出 作为 in 的 列表 ， 并 循环 打印 所 有 文件 的 属性 。 





[root@localhost ~]# cat for_list05.sh 
#!/bin/bash 
for VAR in $(1s) 
do 
ls -1 $VAR 
done 


15.1.2 ”不 带 列 表 的 for 循 环 
不 带 列表 的 for 循 环 的 结构 如 下 所 示 : 





for VARIABLE 
do 

command 
done 








MA ERE: 既然 没有 列表 ， 那 么 如 何 回 这 个 for 循 环 
传递 变量 值 呢 ? 实际 上 ， 使 用 不 带 列 表 的 for 循 环 时 ， 需 要 在 
运行 脚本 时 通过 参数 的 方式 给 for 循 环 传递 变量 值 。 





[root@localhost ~]# cat for_list06.sh 
#!/bin/bash 
for VARIABLE 


echo -n "$VARIABLE " 


# 

运行 时 向 脚本 传 入 参数 

[root@localhost ~]# bash for_list06.sh 12 3 
12 3 





该 语法 虽然 可 以 工作 ， 但 是 可 读 性 较 差 ， 所 以 不 建议 使 
用 。 可 利用 特殊 变量 $@ 改 写 上 述 结 构 ， 使 其 变 成 下 面 的 形 
式 ， 功 能 是 完全 一 样 的 。 














[root@localhost ~]# cat for_list07.sh 
#!/bin/bash 
for VARIABLE in $@ 
do 
echo -n $VARIABLE 
done 


# 

运行 时 传 入 参数 

[root@localhost ~]# bash for listO7.sh 12 3 
123 





15.1.3 ”类 C 的 for 循 环 

Shell 支 持 类 C 的 for 循 坏 。 了 解 C 语 言 或 类 C 语 言 的 读者 一 定 
会 对 (i=1;i<=10;i++) 这 样 的 结构 十 分 熟悉 ， 在 Shell 中 其 语法 结 
构 如 下 : 








for ((expressioni; expression2; expression3)) 
do 

command 
done 





其 中 ，expression1 为 初始 化 语句 ， 一 般 用 作 变 量 定义 和 初 
始 化 ; expression2 为 判断 表达 式 ， 用 于 测试 表达 式 返 回 值 并 以 
此 控制 循环 ， 返 回 值 为 真 则 循环 继续 ， 返 回 值 为 假 时 则 退出 循 
A^; expression3 用 于 变量 值 修改 ， 从 而 影响 expression2 的 返回 
值 ， 并 以 此 影响 循环 行为 。 下 面 的 脚本 演示 了 使 用 for 语 句 控 
制 的 10 次 循环 。 








[root@localhost ~]# cat c forO1.sh 
#!/bin/bash 
for ((i-1; i«-10; i++)) 


echo -n "$i " 





运行 结果 
[root@localhost ~]# bash c_for01.sh 
12345678910 





使 用 类 C 的 for 循 环 还 有 其 他 的 好 处 : 可 以 在 初始 化 
expression1 的 同时 初始 化 多 个 变量 ， 男 外 ， 还 可 以 在 
expression3 中 同时 修改 多 个 变量 的 值 ， 每 个 expression 中 的 多 条 











语句 之 间 使 用 逗号 隔 开 。 示 例如 下 : 





[root@localhost ~]# cat c for02.sh 
#!/bin/bash 
for ((i-1, j=100; i<=10; i++, j--)) 


do 
echo "i=$i j=$j " 
done 
[root@localhost ~]# bash c for02.sh 
i-1 j-100 
i-2 j-99 
i-3 j-98 
i-4 j=97 
i-5 j-96 
i-6 j-95 
i-7 j-94 
i-8 j-93 
i-9 j-92 
i-10 j-91 











下 面 是 使 用 类 C 的 for 循 环 的 示例 ， 在 该 示例 中 同时 计算 了 1 
到 100 的 和 以 及 1 到 100 的 奇数 和 。 





[root@localhost ~]# cat c_for03.sh 
#!/bin/bash 
#SUMO1 
用 于 计算 1 
到 100 
的 和 
#sum02 
用 于 计算 1 
到 100 
的 奇数 和 
sum01=0 
sum02=0 
for ((i=1, j=1; i<=100; i++, j+=2)) 
do 
let "sum01+=i" 
# 





由 于 j 
值 增长 速度 比 i 





快 ， 所 以 必须 在 过 程 中 测试 j 
值 不 大 于 100 
if [ $j -lt 100 ]; then 
let "sum02-7-j" 
fi 
done 
echo "sum01=$sum01" 
echo "sum02=$sum02" 
# 
运行 结果 
[root@localhost ~]# bash c forO3.sh 
sum01=5050 
sum92-2500 








15.1.4 for 的 无 限 循环 


无 限 循环 又 叫 “ 死 循环 ”， 要 注意 的 是 : 和 代码 设计 功能 
天 的 无 限 循环 ， 或 者 说 是 开发 者 意料 之 外 的 无 限 循 环 都 属于 软 
件 bug， 这 类 bug 容 易 造 成 系统 资源 耗 斥 ， 造 成 严重 的 系统 故 
隐 ， 所 以 要 非 间 小心 ， 避 免 出 现 这 种 问题 。 开 发 者 在 用 循环 语 
句 的 时 候 要 尤其 要 注意 循环 结束 条 件 ， 有 条 件 的 要 进行 测试 。 


使 用 类 C 的 for 循 环 结构 可 以 很 简单 地 制造 无 限 循 环 ， 只 需 
要 保证 expression2 永 远 为 真 就 可 以 了 。 下 面 的 代码 定义 了 i 永远 
等 于 0， 所 以 i<1 永 远 成 立 ， 该 代码 会 一 直 打 H 印 “infinite loop”, 
直至 按 下 Ctrl+C 组 合 键 。 




















[root@localhost ~]# cat c_for04.sh 
#!/bin/bash 
for ((1=0; i«1; i*-0)) 
do 
echo "infinite loop" 
done 








更 简单 的 方式 是 直接 将 条 件 表 达 式 expression2 置 为 1， 而 原 
本 用 于 初始 化 的 expression1 和 用 户 改 变 变 量 值 的 expression3 则 
HANT, ASO PT: 











[root@localhost ~]# cat c_for05.sh 
#!/bin/bash 
for ((;1;)) 
do 
echo "infinite loop" 
done 


15.2 while 循环 
15.2.1 ” while 循环 的 语法 


和 for 循 环 一 样 ，while 循 环 也 是 一 种 运行 前 测试 语句 ， 相 比 
for 循 环 来 说 ， 其 语法 更 为 简单 ， 语 法 结构 如 下 : 





while expression 
do 

command 
done 





首先 while 将 测试 expression 的 返回 值 ， 如 果 返 回 值 为 真 则 
执行 循环 体 ， 返 回 值 为 假 将 不 执行 循环 。 循 环 完成 后 进入 下 一 
次 循环 之 前 将 再 次 测试 。 


如 果 已 知 循环 次 数 ， 可 以 用 计数 的 方式 控制 循环 ， 即 设 定 
个 计数 右 ， 在 达到 规定 的 循环 次 数 后 退出 循环 。 








[root@localhost ~]# cat while01.sh 
#!/bin/bash 


# 
定义 计数 器 ， 循 环 次 数 为 5 
CONTER=5 

while [[ $CONTER -gt © ]] # 
测试 CONTER 

的 值 大 于 0 

的 情况 下 继续 循环 

do 


cr 





echo -n "$CONTER " 
let "CONTER--1" # 
每 次 循环 CONTER 
值 减 1 
done 
echo 
[root@localhost ~]# bash while@1.sh 


54321 





下 面 的 示例 使 用 类 while 循 环 ， 同 时 计算 1 到 100 的 和 以 及 1 
到 100 的 奇数 和 。 





[root@localhost ~]# cat while02.sh 
#!/bin/bash 
#sum01 
用 于 计算 1 
到 100 
的 和 
#sum02 
用 于 计算 1 
到 100 
的 奇数 和 
sum01=0 
sum92-0 
i=1 
j=1 
while [[ "$i" -le "100" ]] 
do 
let "sum01+=i" 
let "j=i%2" # 





变量 j 
Y BEA > 量 工 
的 奇偶 性 ， 如 是 奇数 则 余 为 1 
if [[ $j -ne 0 ]]; then 
let "sumo2--i" 























fi 
let "i+=1" 
done 
echo "sum01=$sum01" 
echo "sum02=$sum02" 
# 
运行 结果 
[rootQülocalhost ~]# bash while02.sh 
sum01=5050 
sum92-2500 














F 面 的 示例 是 利用 while 做 猜 数字 游戏 ， 只 有 当 输 入 的 数字 
和 预 设 的 数字 一 致 时 ， 才 会 停止 循环 。 








[root@localhost ~]# cat while03.sh 
#!/bin/bash 

PRE_SET_NUM=8 

echo "Input a number between 1 and 10" 
while read GUESS 








do 
if [[ $GUESS -eq $PRE_SET_NUM ]]; then 
echo "You get the right number" 
exit 
else 
echo "Wrong, try again" 
Fi 
done 
# 
运行 结果 ， 输 入 6 
和 7 
都 提示 输入 错误 ， 并 要 求 继续 输入 
# 
输入 8 


时 ， 程 序 提示 输入 正确 并 退出 循环 
[root@localhost ~]# bash while03.sh 
Input a number between 1 and 10 

6 

Wrong, try again 

7 





Wrong, try again 
8 
You get the right number 


es | 


15.2.2 ”使 用 while 按 行 读 取 文件 


按 行 读 取 文 件 是 while 一 个 非常 经 典 的 用 法 ， 利 用 于 处 理 格 
式 化 数据 。 比 如 说 下 面 的 一 个 用 于 记录 学 生 信 息 的 文件 (读者 
目 行 创建 ， 内 容 如 下 ) 。 





[root@localhost ~]# cat student_info.txt 


John 30 Boy 
Sue 28 Girl 
Wang 25 Boy 
Xu 23 Girl 





仔细 观察 这 个 文件 的 内 容 不 难 及 现 ， 第 一 列 是 姓名 ， 第 二 
列 是 年 龄 ， 第 三 列 是 性 别 。 BS we HEAT UC “te. 
次 打印 学 生 信息 。 








[root@localhost ~]# cat while04.sh 

#!/bin/bash 

while read LINE 

do 
NAME= echo $LINE | awk '{print $1} 
AGE= echo $LINE | awk '{print $2} 
Sex= echo $LINE | awk '{print $3]'' 
echo "My name is $NAME, I'm $AGE years old, I'm a $Se 

done < student_info.txt 

# 

运行 结果 

[root@localhost ~]# bash while04.sh 

My name is John, I'm 30 years old, I'm a Boy 

My name is Sue, I'm 28 years old, I'm a Girl 

My name is Wang, I'm 25 years old, I'm a Boy 

My name is Xu, I'm 23 years old, I'm a Girl 











上 面 采用 输入 重 定 癌 的 方式 完成 了 文件 读 取 ， 使 用 管道 
可 以 完成 同样 的 效果 ， 如 下 所 示 : 





#while 

使 用 管道 的 按 行 读 取 

[root@localhost ~]# cat while04.sh 
#!/bin/bash 

cat student_info.txt | while read LINE 





do 

NAME= echo $LINE | awk '{print $1} 

AGE= echo $LINE | awk '{print $2} 

Sex= echo $LINE | awk '{print $3]'' 

echo "My name is $NAME, I'm $AGE years old, I'ma $Sex 
done 





虽然 上 面 两 段 代 码 的 功能 看 似 一 致 ， 但 这 两 种 方式 是 有 细 
微 不 同 的 : 使 用 重 定向 符 的 while 只 会 产生 一 个 Shell， 而 使 用 
管道 的 脚本 在 运行 时 会 产生 3 个 Shell， 第 一 个 Shell 是 cat (由 于 
运行 速度 很 快 所 以 无 法 使 用 ps 命令 抓 到 ) ， 第 二 个 Shell 是 管 
道 ， 第 三 个 Shell 是 while。 

















15.2.3 while 的 无 限 循 环 


和 for 循 环 相 比 ，while 的 无 限 循 环 更 为 简单 明了 ， 主 要 有 如 
下 3 种 形式 的 写法 。 注 意 由 while 的 无 限 循环 结构 本 身 并 无 终止 
循环 的 结构 ， 所 以 要 想 跳 出 循环 必须 在 循环 体 中 目 行 判断 ， 并 
ee ee 
节 中 讲 到 ) 。 





# 


方法 一 
while ((1)) 
do 


command 
done 
# 
方法 二 
while true 





command 





command 
done 


我 们 可 以 利用 while 的 无 限 循环 实时 的 监测 系统 进程 ， 以 保 
证 系统 中 的 关键 应 用 一 直 处 于 运行 状态 。 





#!/bin/bash 
while true 
do 
HTTPD STATUS- service httpd status| grep running? 
if [ -z "$HTTPD STATUS" ]; then 
echo "HTTPD is stopped, try to restart" 
service httpd restart 
else 


echo "HTTPD is running, wait 5 sec until next 
fi 
sleep 5 
done 


二 一 


15.3 _ until 循环 
15.3.1 ”until 循 环 的 语法 
until 循 环 也 是 运行 前 测试 ， 但 是 until 采 用 的 是 测试 假 值 的 


方式 ， 当 测试 结果 为 假 时 才 继 续 执 行 循环 体 ， 直 到 测试 为 真 时 
才 停 止 循环 。 其 语法 如 下 : 





until expression 
do 

command 
done 





数 下 面 的 示例 使 用 until 同 时 计算 1 到 100 的 和 以 及 1 到 100 的 奇 
HR. 





[root@localhost ~]# cat untilO1.sh 
#!/bin/bash 
sum01=0 
sum92-0 
i=1 
until [[ $i -gt 100 ]] 
do 
let "sum01+=i" 
let "j-i92" 
if [[ $j -ne 0 ]]; then 
let "sum02+=i" 
fi 
let "ir-1" 
done 
echo $sum01 
echo $sum02 
# 





运行 结果 

[rootQülocalhost ~]# bash untilO1.sh 
5050 

2500 


15.3.2 until 的 无 限 循 环 


和 while 的 无 限 循环 相反 ，until 的 无 限 循环 的 条 件 是 判断 假 
成 立时 退出 ， 其 写法 有 如 下 两 种 : 


# 





WY 
until ((0)) 
do 


command 
done 
# 
方法 二 
until false 
do 

command 
done 





和 while 无 限 循环 对 比 可 发 现 ， 只 要 将 while((1)) 改 为 
until((0))， 或 将 while true 改 为 until false， 就 可 以 实现 while 和 
until 无 限 循 环 的 相互 转换 。 


15.4 select 循环 


select 是 一 种 某 单 扩展 循环 方式 ， 其 语法 和 带 列 表 的 for 循 
环 非常 类 似 ， 基 本 结构 如 下 : 





select MENU in (list) 
do 

command 
done 





当 程 序 运行 到 select 语 句 时 ， 会 自动 将 列表 中 的 所 有 元 素 生 
成 为 可 用 1、2、3 等 数 选择 的 列表 ， 并 等 待 用 户 输入 。 用 户 输 
入 并 回 车 后 ，select 可 判断 输入 并 执行 后 续 命 令 。 如 果 用 户 在 
等 待 输入 的 光标 后 直接 按 回 车 键 ，select 将 不 会 退出 而 是 再 次 
生成 列表 等 待 输 入 。 示 例如 下 : 











[root@localhost ~]# cat selectO1.sh 
#!/bin/bash 
echo "Which car do you prefer?" 
select CAR in Benz Audi VolksWagen 
do 
break # 
这 里 用 到 了 没有 讲 过 的 break 
语句 ， 这 将 在 15 .6 
小 节 中 讲 到 
done 
echo "You chose $CAR" 
# 
运行 结果 
[root@localhost ~]# bash select01.sh 
Which car do you prefer? 
1) Benz 
2) Audi 
3) VolksWagen 
#? # 
此 处 党 试 直接 回 车 ， 结 果 Select 
再 次 生成 了 列表 等 待 输入 








1) Benz 

2) Audi 

3) VolksWagen 

#? 21 

此 处 选择 2 

， 程 序 会 退出 select 
并 继续 执行 后 面 的 语句 


You chose Audi 





通过 上 面 的 例子 可 以 发 现 ，select 有 判断 用 户 输入 的 功能 ， 
所 以 select 经 常 和 case 语 句 合并 使 用 。 


下 面 的 例子 使 用 select 确 认 用 户 的 输入 并 交 由 case 处 理 ， 之 
后 将 根据 不 同 输入 执行 不 同 代码 段 。 代 码 中 使 用 了 “j” 符 ， 表 示 
选择 Saturday 和 Sunday 的 效果 是 一 致 的 。 











[root@localhost ~]# cat select02.sh 
#!/bin/bash 
select DAY in Mon Tue Wed Thu Fri Sat Sun 
do 
case $DAY in 
Mon) echo "Today is Monday"; ; 
Tue) echo "Today is Tuesday"; ; 
Wed) echo "Today is Wednesday"; ; 
Thu) echo "Today is Thursday"; ; 
Fri) echo "Today is Friday";; 
Sat|Sun) echo "You can have a rest today";; 
*) echo "Unknown input, exit now" && break;; 
esac 
done 
# 
运行 结果 
[root@localhost ~]# bash select02.sh 
1) Monday 3) Wednesday 5) Friday 7) Sunday 
2) Tuesday 4) Thursday 6) Saturday 
#? 1 
Today is Monday 
#? 6 
You can have a rest today 
#? 7 
You can have a rest today 
#? 8 





Unknown input, exit now 


15.5 REJEA 


所 谓 共 套 循 环 指 的 是 一 个 循环 语句 中 的 循环 体 是 妃 外 一 个 





循环 。 前 面 讲 到 的 for、 


while、until、select 循 环 语 句 都 可 以 使 





用 明和 套 循 环 。 在 伦 套 循环 中 可 以 多 层 鞠 套 ， 但 是 要 注意 ， 过 度 
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[root@localhost ~]# 
#!/bin/bash 


cat nestingO1.sh 


for ((i-1; i«-9; i++)) 


for ((j=1; j<=9; j++)) 


"multi-$i*$j" 


echo -n "$i*$j-$multi " 





do 

do 

let 

done 

echo 
done 
# 
运行 结果 
[root@localhost ~]# 
1*1-1 1*2=2 1%*3=3 
2*1=2 2*2=4 2*3=6 
3*1-3 3*2=6 3%*3=9 
4*1=4 4*2=8 4*3=12 
5*1=5 5*2=10 5*3=15 
6*1=6 6*2=12 6*3=18 
7*1=7 7*2=14 7*3=21 
8*1=8 8*2=16 8*3=24 
9*1=9 9*2=18 9*3=27 


bash nestingo1.sh 

1*4=4 1*5=5 1*6=6 1*7=7 1*8=8 1*9=9 
2*4=8 2*5=10 2*6=12 2*7=14 2*8=16 2*9=18 
3*4=12 3*5=15 3*6=18 3*7=21 3*8=24 3*9=27 
4*4=16 4*5=20 4*6=24 4*7=28 4*8=32 4*9=36 
5*4=20 5*5=25 5*6=30 5*7=35 5*8=40 5*9=45 
6*4=24 6*5=30 6*6=36 6*7=42 6*8=48 6*9=54 
7*4=28 7*5=35 7*6=42 7*7=49 7*8=56 7*9=63 
8*4=32 8*5=40 8*6=48 8*7=56 8*8=64 8*9=72 
9*4=36 9*5=45 9*6=54 9*7=63 9*8=72 9*9=81 








下 和 面 使 用 while 改 写 九 九 乘法 表 ， 其 运行 结果 和 上 面 是 一 样 


的 。 





[root@localhost ~]# cat nesting02 ,sh 
#!/bin/bash 





i=1 
while [[ "$i" -le "9" ]] 
do 
j=1 
while [[ "$j " -le "o" 1] 
do 
let "multi=$i*$j" 
echo -n "$i*$j-$multi " 
let "j+=1" 
done 
echo 
let "i+=1" 
done 
运行 结果 
[root@localhost ~]# bash nesting02 ,sh 
1*1=1 1*2-2 1*3=3 1*4=4 1*5=5 1*6=6 1*7-7 1*8=8 1%*9=9 
2*1-2 2*2-4 2*3=6 2*4=8 2*5-10 2*6-12 2*7=14 2*8=16 2*9=18 
3*1=3 3*2=6 3*3-9 3*4-12 3*5=15 3*6-18 3*7-21 3*8-24 3*9=27 
4*1-4 4*2=8 4*3=12 4*4=16 4*5-20 4*6-24 4*7-28 4*8=32 4*9=36 
5*1=5 5*2-10 5*3-15 5*4-20 5*5-25 5*6=30 5*7-35 5*8-40 5*9-45 
6*1-6 6*2-12 6*3-18 6*4-24 6*5=30 6*6=36 6*7-42 6*8-48 6*9-54 
7*1=7 7*2=14 7*3=21 7*4-28 7*5=35 7*6-42 7*7=49 7*8-56 7*9-63 
8*1=8 8*2=16 8*3=24 8*4=32 8*5=40 8*6=48 8*7=56 8*8=64 8*9=72 
9*1-9 9*2=18 9*3=27 9*4=36 9*5=45 9*6=54 9*7=63 9*8-72 9*9-81 
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套 while 等 。 细 心 的 读者 可 能 已 经 发 现 ，15.4 节 中 的 最 后 一 个 例 
子 〈select02.sh) 其 实 就 是 一 个 select 组 套 case 的 循环 。 








15.6 ”循环 控制 
15.6.1 break 语句 


break 用 于 终止 当前 整个 循环 体 。 一 般 情 况 下 ，break 都 是 
和 if 判断 语句 一 起 使 用 的 ， 当 if 条 件 满足 时 使 用 break 终 止 循 
环 。 


15.5 市 中 的 九 九 乘法 表 看 起 来 有 扣 怪 : 有 一 半 的 内 容 是 重 
复 的 ， 这 时 候 就 可 以 用 break 让 程序 更 智能 一 点 了 。 仔 细 观 察 
可 发 现 ， 内 循环 中 的 j 的 值 会 不 断 加 1， 只 要 j 的 值 不 超过 i， 内 
人 循环 就 会 继续 运行 ， 即 在 内 循环 中 判断 j 是 否 小 于 或 等 于 i， 返 
回 真 时 继续 循环 ， 人 否则 终止 循环 ， 这 样 打印 出 来 的 九 九 乘法 表 
应 该 是 一 个 三 角形 。 按 照 这 个 思路 将 for 循 环 的 九 九 乘法 表 修 
改 如 下 形式 : 


























[root@localhost ~]# cat break01.sh 
#!/bin/bash 
for ((i-1; 1<=9; i++)) 


do 
for ((j=1; j<=9; j++)) 
do 
if [[ $j -le $i ]]; then £j 
小 于 等 于 i 
时 运算 
let "multi=$i*$j" 
echo -n "$i*$j=$multi " 
else 
break £j 
一 旦 大 于 i 
则 立即 停止 当前 循环 
fi 
done 
echo 
done 
# 





运行 结果 


[root@localhost ~]# bash break01.sh 


1*1 
2*1 
3*1 
4*1 


=1 


=4 


2 2*2 
3 3*2 
4 4*2 
5 5*2 
6 6*2 
7 7*2 
8 8*2 
9 9*2 


=9 


6 3*3 
8 4*3 
10 5*3 
12 6*3 
14 7*3 
16 8*3 
18 9*3 


12 4*4=16 
15 5*4 
18 6*4 
21 7*4 
24 8*4 
27 9*4 


20 5*5=25 
24 6*5 
28 7*5 
32 8*5 
36 9*5 


5*1= 


=36 


30 6*6 
35 7*6 
40 8*6 
45 9*6 


6*1= 
7*1 
8*1 


-49 


42 7*7 
48 8*7 
54 9*7 


-64 


56 8*8 
63 9*8 


-81 


三 三 三 三 =72 9*9 


9*1- 


读者 可 以 尝试 目 行 修改 while 的 九 九 乘法 表 ， 并 使 运行 结果 


和 此 处 一 致 。 


15.6.2 ”continue 语句 


continue 语 句 用 于 结束 当前 循环 转 而 进入 下 一 次 循环 
注意 ， 这 是 和 break 不 同 的 地 方 : continue 并 不 会 终止 当前 的 整 
个 循环 体 ， 它 只 是 提前 结束 本 次 循环 ， 而 循环 体 还 将 继续 执 
ÍT; 而 break 则 会 结束 整个 循环 体 。 下 面 的 示例 用 continue 打 印 
了 1 到 100 之 间 的 所 有 素数 。 根 据 素数 的 定义 ， 素 数 只 能 被 1 和 
其 目 身 整除 。 所 以 该 程序 应 该 用 藤 套 循环 : 外 部 循环 是 从 1 到 
100 依 次 列举 100 个 整数 ， 内 部 循环 是 判断 该 数 是 否 能 被 从 2 开 
ta (包括 2) 到 其 本 身 的 值 为 止 〈( 不 包括 本 身 〉 的 数 整除 ， 如 
果 存 在 这 样 的 数 ， 那 么 它 就 不 是 素数 ， 不 是 素数 就 会 并 即 
continue 到 下 一 个 数 继续 计算 。 





























[root@localhost ~]# cat continue 02.sh 
#!/bin/bash 
for ((i-1; i«-100; I++) ) 
do 
for ((j=2; j<i; j++)) 
do 


if !(($1%$j)); then 
continue 2 
Zcontinue 
后 面 的 数字 代表 跳出 循环 的 侍 套 数 ， 这 里 代表 跳出 了 两 层 循环 
fi 
done 
echo -n "$i " 
done 
echo 
# 
运行 结果 
[root@localhost ~]# bash continue 02.sh 
12357 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 








第 16 音 ”函数 
16.1 PRAHA AS AA 


16.1.1 ”函数 的 定义 和 调用 


函数 是 Shell 脚 本 中 目 定 义 的 一 系列 执行 命令 ， 一 般 来 说 函 
数 应 该 设置 有 返回 值 〈 正 确 返 回 0， 错 误 返 回 非 0。 对 于 错误 返 
回 ， 可 以 定义 返回 其 他 非 0 正 值 来 细 化 错误 ， 这 将 在 下 一 节 中 
详细 摘 述 ) 。 使 用 函数 最 大 的 好 处 是 可 避免 出 现 大 量 重复 代 
人 码 ， 同 时 增强 了 脚本 的 可 读 性 : 如 果 你 在 某 个 Shell 脚 本 中 看 到 
checkFileExist 这 样 的 代码 《实际 上 是 函数 调用 ) ， 一定 不 难 猿 
出 代码 的 作用 。 


在 Shell 中 定义 函数 的 方法 如 下 《其 中 function 为 定义 函数 的 
天 键 字 ， 可 以 省 略 ) : 








#shell 
中 的 函数 定义 
# 


其 中 function 

为 关键 字 ，FUNCTION_NAME 

function FUNCTION_NAME(){ 
commandi # 

函数 体 中 可 以 有 多 个 语句 ， 不 允许 有 空 语句 
command2 

} 


# 

省 略 关 键 字 function 

， 效 果 一 至 

FUNCTION_NAME( ) { 
command 
command2 





WY 





下 面 演示 一 个 简单 的 函数 定义 和 函数 调用 相关 的 例子 。 你 
可 能 会 注意 到 ， 调 用 函数 的 方法 时 只 要 调用 函数 名 即 可 。 








[root@localhost ~]# cat sayHello.sh 
#!/bin/bash 
function sayHello(){ # 
定义 函数 sayHello 

echo "Hello" # 
该 函数 的 函数 体 为 打印 Hello 
} # 
echo "Call function sayHello" H 
提示 函数 调用 
sayHello # 
函数 调用 


# 

脚本 执行 结果 
[root@localhost ~]# bash sayHello.sh 
Call function sayHello 

Hello # 

这 里 是 调用 函数 的 输出 内 容 




















下 面 的 例子 稍微 复杂 一 点 ， 在 脚本 中 定义 函数 countLine， 
可 计算 指定 文件 的 行 数 。 








[root@localhost ~]# cat countLine.sh 
#!/bin/bash 
FILE=/etc/passwd # 
指定 要 检查 的 文件 
function countLine(){ # 
定义 函数 countLine 

local i=0 

while read line 

do 














let ++i 
done < $FILE 
echo "$FILE have $i lines" 


echo "Call function countLine" 
提示 函数 调用 
countLine 


函数 调用 
# 
执行 结果 


[root@localhost ~]# bash countLine.sh 
Call function countLine 

/etc/passwd have 36 lines 

这 里 是 调用 函数 的 输出 内 容 








16.1.2 ”函数 的 返回 值 


胃 数 的 返回 值 义 叫 函 数 的 退出 状态 ， 实 际 上 是 一 种 通信 方 
A. 举 个 生活 中 的 例子 便于 大 家 更 清楚 地 了 解 函 数 返回 值 的 概 








假设 小 王 和 同学 小 徐 说 好 每 周 六 早上 10 点 都 会 到 她 家 里 
玩 ， 可 是 小 王 经 常会 迟到 ， 这 时 候 小 徐 都 会 发 消息 给 小 王 问 她 
出 发 了 没有 ? 小 王 收 到 消息 后 会 根据 实际 情况 回复 消息 ， 如 果 
没 出 发 就 发 送 “NO”， 否 则 发 送 “YES”。 在 这 个 例子 中 ， 小 徐 发 
消息 问 小 王 出 发 了 没有 ， 可 以 看 作 是 一 种 “调用 ”， 而 小 王 的 回 
复 可 以 看 作 是 调用 的 “返回 值 ?。 如 果 使 用 0 代表 “NO”、1 代 
表 “YES”， 那 么 就 更 像 真 实 的 函数 调用 了 。 但 是 只 有 0 和 1 这 两 
种 回复 还 是 略 显 简单 了 些 一 一 如 果 是 出 发 了 ， 那 么 出 发 到 哪里 
y? 我 们 可 以 使 用 2 代表 走 到 1/4 的 路 程 、 使 用 3 代表 走 到 1/2 的 
路 程 、4 代 表 走 到 3/4 的 路 程 、5 代 表 已 经 到 楼 下 等 ， 这 样 返回 
VE EAS MS 


Shell 中 的 函数 可 以 使 用 “返回 值 ? 的 方式 来 给 调用 者 反馈 信 
轧 〈 使 用 retur 关 键 字 ) ， 不 要 忘 了 获取 上 一 个 命令 返回 值 的 
方式 是 使 用 $? (关于 $9? 的 用 法 参见 13.1.6 节 ) 这 是 获取 函 
数 返 回 值 的 主要 方式 。 下 面 的 例子 中 将 创建 checkFileExist 函 
数 ， 用 于 判断 文件 是 否 存 在 。 









































[root@localhost ~]# cat checkFileExist.sh 
#!/bin/bash 


FILE=/etc/notExistFile # 
定义 一 个 不 存在 的 文件 
function checkFileExist(){ # 


xe X.checkFileExist 


if [ -f $FILE ]; then 
return 0 
else 


return 工 


Fi 
echo "Call function checkFileExist" # 
提示 函数 调用 
checkFileExist # 
调用 函数 


if [ $? -eq © ]; then 

echo "$FILE exist" 
else 

echo "$FILE not exist" 
Fi 
# 
执行 结果 
[root@localhost ~]# bash checkFileExist.sh 
Call function checkFileExist 
/etc/notExistFile not exist # 
这 里 是 调用 函数 的 输出 内 容 








下 面 举 一 个 利用 多 个 函数 返回 值 判断 用 户 输入 的 例子 ， 如 
果 用 户 输入 的 数值 大 于 等 于 0 且 小 于 10 则 返回 9， 大 于 等 于 10 且 
小 于 20 则 返回 1， 大 于 等 于 20 且 小 于 30 则 返回 2， 输 入 其 余数 值 
则 返回 3。 








[rootQülocalhost ~]# cat checkNum.sh 
#!/bin/bash 











function checkNum(){ # 
定义 函数 checkNum 
echo -n "Please input a number:" 
read NUM 
if [ $NUM -ge © -a $NUM -lt 10 ]; then 
return 0 # 
如 果 输 入 值 属于 [9, 10) 
则 返回 0 
fi 
if [ $NUM -ge 10 -a $NUM -lt 20 ]; then 
return 1 # 
如 果 输 入 值 属于 [10, 20) 
则 返回 1 
fi 
if [ $NUM -ge 20 -a $NUM -1t 30 ]; then 
return 2 # 


如 果 输 入 值 属 于 [20, 30) 





则 返回 2 

fi 

return 3 # 
其 余 输 入 全 部 返回 3 
} 


echo "Call function checkNum" # 

提示 函数 调用 

checkNum # 
函数 调用 

RTV=$? # 
E 


# 
根据 RTV 
判断 输入 数据 的 范围 
if [ $RTV -eq © ]; then 

echo "The number is between [0,10)" 
elif [ $RTV -eq 1 ]; then 

echo "The number is between [10, 20)" 
elif [ $RTV -eq 2 ]; then 

echo "The number is between [20,30)" 











else 
echo "Unknown input" 
fi 
# 
脚本 运行 结果 





[root@localhost ~]# bash checkNum.sh 
Call function checkNum 

Please input a number:5 

The number is between [0,10) 
[root@localhost ~]# bash checkNum.sh 
Call function checkNum 

Please input a number:15 

The number is between [10, 20) 
[root@localhost ~]# bash checkNum.sh 
Call function checkNum 

Please input a number:25 

The number is between [20, 30) 
[root@localhost ~]# bash checkNum.sh 
Call function checkNum 

Please input a number:35 

Unknown input 


一 


16.2 ”市 参数 的 函数 
16.2.1 位 置 参数 


在 16.1.2 节 中 ，checkFileExist.sh 脚 本 中 定义 了 
checkFileExist 函 数 ， 但 是 可 以 看 到 这 个 脚本 实际 上 写 死 了 FILE 
变量 ， 这 会 造成 想 要 判断 不 同 的 文件 是 否 存在 时 ， 需 要 修改 脚 
本 中 的 FILE 变 量 一 一 也 就 是 要 对 代码 本 身 的 内 容 进行 修改 ， 这 
也 是 典型 的 代码 和 数据 没有 分 开 而 导致 的 问题 。 事 实 上 ， 可 以 
通过 定义 带 参 数 的 函数 解决 这 个 问题 。 在 Shell 中 ， 辐 函数 传递 
参数 也 是 使 用 位 置 参 数 来 实现 的 。 


使 用 带 参 数 的 函数 修改 之 前 的 checkFileExist.sh 脚 本 为 
checkFileExist_v2.sh， 注 意 后 面 执行 脚本 时 的 传 参 方式 。 




















[root@localhost ~]# cat checkFileExist_v2.sh 
#!/bin/bash 
function checkFileExist(){ 
if [ -f $1 ]; then 
return 0 
else 
return 1 
fi 


} 
echo "Call function checkFileExist" 
checkFileExist $1 
if [ $? -eq 0 ]; then 
echo "$1 exist" 
else 
echo "$1 not exist" 
fi 


# 
执行 脚本 时 ， 通 过 直接 向 脚本 传递 文件 全 路 径 的 方式 传递 参数 
# 


可 以 看 到 这 种 方式 不 会 因为 测试 文件 的 不 一 样 而 修改 脚本 本 身 的 内 容 ， 非 常 简 单 
[root@localhost ~]# bash checkFileExist v2.sh /etc/notExistFi 
Call function checkFileExist 

/etc/notExistFile not exist 








[rootQülocalhost ~]# bash checkFileExist v2.sh /etc/passwd 
Call function checkFileExist 
/etc/passwd exist 





下 面 的 例子 可 以 接受 两 个 参数 : $1 和 $2， 该 脚本 将 计算 出 
$1 的 $2 次 方 的 值 。 





[root@localhost ~]# cat power ,sh 
#!/bin/bash 
function power(){ 
RESULT=1 
LOOP=0 
while [[ "$LOOP" -1t $2 ]] 
do 
let "RESULT-RESULT*$1" 
let "LOOP=LOOP+1" 
done 
echo $RESULT 


echo "Call function power with parameters" 
power $1 $2 


次 方 
[root@localhost ~]# bash power.sh 2 2 
Call function power with parameters 


次 方 

[root@localhost ~]# bash power.sh 3 3 
Call function power with parameters 
27 





16.2.2 ”指定 位 置 参数 值 


除了 在 脚本 运行 时 给 脚本 传 入 位 置 参数 外 ， 还 可 以 使 用 内 
置 命令 set 命 令 给 脚本 指定 位 置 参 数 的 值 〈 又 叫 重 置 ) 。 一 旦 使 
用 set 设 置 了 传 入 参数 的 值 ， 脚 本 将 忽略 运行 时 传 入 的 位 置 参数 

《实际 上 是 被 set 命 令 重 置 了 位 置 参数 的 值 ) 。 








[root@localhost ~]# cat set01.sh 

#!/bin/bash 

set 123456 £ 

设置 脚本 的 6 

个 位 置 参数 ， 其 值 分 别 是 1 2 3 4 5 6 

COUNT=1 

for i in $@ 

do 
echo "Here N$$COUNT is $i" 
let "COUNT++" 

done 

# 

运行 结果 如 下 


给 脚本 传 入 参数 a b cde f 

， 但 是 由 于 脚本 运行 时 “ 重 置 ” 了 位 置 参数 的 值 ， 

所 以 打印 出 来 的 位 置 参 数 为 脚本 中 设置 的 值 

cce ~]# bash setOi.shabcde f 
Here is 
Here im is 
Here $3 is 
Here $4 is 
Here $5 is 
Here $6 is 





dk 





DO 上 wm 





16.2.3 ”移动 位 置 参 数 


在 Shell 中 使 用 shift 命 令 移动 位 置 参数 ， 第 11 章 中 曾 简 单 讲 
到 了 在 不 加 任何 参数 的 情况 下 ，shift 命 令 可 让 位 置 参数 左 移 一 





[root@localhost ~]# cat shift_03.sh 
#!/bin/bash 

until [ $# -eq © ] 

do 


# 
打印 当前 的 第 一 个 参数 $1 
， 和 参数 的 总 个 数 $# 
echo "Now \$1 is: $1, total parameter is:$#" 
shift # 
移动 位 置 参数 
done 
# 
运行 结果 
[root@localhost ~]# bash shift_03.sh abcd 
Now $1 is: a, total parameter is:4 
Now $1 is: b, total parameter is:3 
Now $1 is: c, total parameter is:2 
Now $1 is: d, total parameter is:1 











可 以 在 shift 命 令 后 跟 上 向 左 移动 的 位 数 ， 比 如 说 shift 2 就 是 
将 位 置 参 数 整 体 向 左 移动 两 位 。 将 上 面 的 脚本 修改 一 下 后 ， 运 
行 结 果 如 下 : 





# 

如 果 将 shift_03 .sh 

脚本 中 的 shift 

改 为 Shift 2 

， 则 位 置 参数 将 会 每 次 移动 两 位 ， 运 行 结果 如 下 
[root@localhost ~]# bash shift_03.sh abcd 
Now $1 is: a, total parameter is:4 

Now $1 is: c, total parameter is:2 








下 面 的 例子 是 利用 shift 来 计算 脚本 中 所 有 参数 的 和 。 





[root@localhost ~]# cat shift_04.sh 
#!/bin/bash 





TOTAL=0 

until [ $# -eq © ] 

do 
let "TOTAL=TOTAL+$1" 
shift 

done 

echo $TOTAL 

# 

执行 结果 


[root@localhost ~]# bash shift_04.sh 10 20 30 
60 





16.3 PR UE 


对 某 些 很 常用 的 功能 ， 必 须 考虑 将 其 独立 出 来 ， 集 中 存放 
在 一 些 独立 的 文件 中 ， 这 些 文件 就 称 为 函数 库 *。 这 么 做 的 好 
处 是 在 后 期 开发 的 过 程 中 可 以 直接 利用 这 些 库 函数 写 出 高 质量 
的 代码 。 库 函数 的 本 质 也 是 “函数 >， 所 以 它 的 定义 方式 和 普通 
函数 没有 任何 区 别 ， 但 为 了 和 一 般 函 数 区 分 开 来 ， 在 实践 中 建 
议 库 函数 使 用 下 划 线 开头 。 






































16.3.1 Ae X ARRUE 


由 于 Shell 是 一 门面 向 过 程 的 脚本 型 语言 ， 而 且 用 户主 要 是 
Linux 系 统管 理 人 员 ， 所 以 并 没有 非常 活跃 的 社区 ， 这 也 造成 
了 Shell 缺 乏 第 三 方 函 数 库 ， 所 以 在 很 多 时 候 需 要 系统 管理 人 员 
根据 实际 工作 的 需要 自行 开发 函数 库 。 下 面 建立 一 个 叫 
lib01.sh 的 函数 库 ， 该 函数 库 目 前 只 有 一 个 函数 ， 用 于 判断 文 
件 是 否 存在 。 














[root@localhost ~]# cat 1ib01.sh 
_checkFileExists(){ 
if [ -f $1 ]; then 
echo "File:$1 exists" 
else 
echo "File:$1 not exist" 
fi 
} 





其 他 脚本 在 希望 直接 调用 checkFileExists 函 数 时 ， 可 以 通 
过 直接 加 载 lib01.sh 函 数 库 的 方式 实现 。 加 载 方式 有 如 下 两 
f}: 


# 
使 用 “点 “命令 
[root@localhost ~]# . /PATH/TO/LIB 


# 

使 用 Source 

t — 

[rootQülocalhost ~]# source /PATH/TO/LIB 


假设 现在 有 个 脚本 想 要 直接 调用 _checkFileExists 函 数 ， 可 
以 通过 加 载 lib01.sh 函 数 库 来 实现 。 从 下 面 的 演示 可 以 看 出 ， 
通过 调用 函数 库 的 方式 会 使 开发 脚本 变 得 更 为 简便 。 














[root@localhost ~]# cat callLibO1.sh 
#!/bin/bash 

source ./1ib01.sh 

引用 当前 目录 下 的 1ibo91.sh 

函数 库 

_checkFileExists /etc/notExistFile 
调用 函数 库 中 的 函数 


_checkFileExists /etc/passwd 


# 

执行 结果 
[root@localhost ~]# bash callLib01.sh 
File:/etc/notExistFile not exist 
File:/etc/passwd exists 








16.3.2 K% Æ/etc/init.d/functions fái sY 


很 多 Linux 发 行 版 中 都 有 /etc/init.d 目 录 ， 这 是 系统 中 放置 所 
有 开机 启动 脚本 的 目录 ， 这 些 开 机 脚本 在 脚本 开始 运行 时 都 会 
Jl s/etc/init.d/functionszX/etc/rc.d/init.d/functions PAZ EE. SE [s 
上 这 两 个 函数 库 的 内 容 是 完全 一 样 的 ) ， 如 下 所 示 : 








# Source function library. 

. /etc/init.d/functions 

或 者 

# Source function library. 

. /etc/rc.d/init.d/functions 








为 了 让 大 家 对 functions 函 数 有 个 初步 的 理解 ， 在 介绍 
functions 函 数 库 之 前 ， 先 创建 下 面 的 脚本 ， 并 党 试 运行 。 








[root@localhost ~]# cat callFunctions01.sh 
#!/bin/bash 
source /etc/init.d/functions 
confirm ITEM 
if [[ $? -eq 0 ]]; then 

echo "ITEM confirmed" 
else 

echo "ITEM not confirmed" 
fi 
# 
运行 结 末 
[rootQülocalhost ~]# bash callFunctionsO1.sh 
Start service ITEM (Y)es/(N)o/(C)ontinue? [Y] Y 
ITEM confirmed 
[rootQülocalhost ~]# bash callFunctionsO1.sh 
Start service ITEM (Y)es/(N)o/(C)ontinue? [Y] N 
ITEM not confirmed 








从 运行 结果 可 以 发 现 ， 脚 本 运行 时 会 询问 是 否 确 认 *Start 
service ITEM”, SEb E xx functions ph Zi Pe FH confirm ek A AY 7] 


能 ， 如 果 用 户 输入 “Y”* 确 认 ， 该 函数 会 返回 0 值 ， 否 则 返回 非 
0。 如 此 简单 的 一 个 函数 调用 不 但 会 让 脚本 运行 起 来 更 为 优 
鸦 ， 同 时 也 人 不知 要 用 户 日 行 实现 这 样 的 功能 ， 从 而 可 以 把 精力 
更 多 地 放 在 脚本 本 身 的 功能 上 ， 简 化 了 开发 过 程 。 实 际 上 
functions FK 数 库 中 定义 了 27 个 函数 ， 表 16-1 中 列举 了 常见 的 17 








个 o 
表 16-1 functions 函 数 库 中 的 利用 函数 

checkpid() 检查 基 个 PID ENEE 
daemon() 以 deamon 方式 局 动 某 个 服务 
killproc() eae a wuld 
pidfileofproc() 检查 时 个 进程 的 PD 文件 
pidofproc() 检查 东 个 进程 的 PID 
status) AU A OR AYR 
echo success() {EI OK 
echo fatlure() 打印 FAILED 
echo passed() {JE PASSED 
echo waming() TTE WARNING 
suiccess() 打印 OK 并 记录 日 志 
failure() 打印 FAILED 并 记录 日 志 
passed() 打印 PASSED 并 记录 日 志 


warning() 打印 WARNING 并 记录 日 志 

action() 执行 给 是 的 售 令 ， 并 根据 执行 结果 打印 信息 
strstr() 检查 $1 字符 串 中 是 天 含有 $2 字符 串 
eonfim() Seve f BAT RS 


虽然 说 functions 函 数 库 为 Linux 管 理 员 提供 了 一 些 好 用 的 函 
数 ， 但 同时 也 可 以 看 到 ， 仅 仅 有 这 些 函 数 还 是 远 远 不 够 的 ， 所 
以 自行 开发 函数 库 还 是 日 常 工 作 中 很 重要 的 部 分 。 








16.4 递归 函数 


在 说 明 什 么 是 “递归 函数 之前， 让 我 们 先 讲 一 段 小 故事 : 
1987 年 在 陕西 省 宝鸡 市 的 法 门 寻 残 塔 中 友 现 了 一 个 神秘 的 盒 
子 ， 现 场 考 古人 员 打 开 后 发 现 里 面 又 是 一 个 盒子 ， 如 此 一 共 打 
开 了 8 个 盒子 中 的 合子， 最 终 及 现 了 一 枚 佛祖 舍利 (后 证 实 是 
个 假 舍利 ) 。 如 末 把 “打开 盒子 ”这 种 行为 当 作 是 一 次 “函数 调 
用 ”， 这 里 就 一 共 调 用 了 8 次 ， 如 宁 把 整个 过 程 从 运行 程序 的 角 
度 来 描述 就 是 : 调用 “打开 盒子 ”函数 打开 第 一 个 合子， 如果 友 
现 里 面 还 是 盒子 ， 则 继续 调用 “打开 盒子 ”函数 打开 第 二 只 盒 
子 ， 以 此 类 推 ， 直 到 不 再 有 盒子 为 止 一 一 这 种 “类 推 ? 的 方法 用 
程序 中 的 术语 解释 就 是 “递归 ”， 有 具有 “递归 ?功能 的 函数 则 被 称 
2 xe 递归 函数 的 典型 特征 为 : 在 函数 体 中 继续 调用 


那么 这 里 就 出 现 了 一 个 问题 ， 如 果 这 种 递归 坚 无 止境 地 执 
行 下 去 ， 是 不 是 区 成 了 “无 限 循 环 ” 了 ? 答案 是 肯定 的 ， 所 以 递 
归 函 数 一 定 要 有 结束 递归 的 条 件 ， 当 满足 该 条 件 时 ， 递 归 惑 会 
终止 。 典 型 的 递归 函数 的 结构 如 下 所 示 : 


















































function recursion() { 
recursion 
conditionThatEndTheRecursion # 


停止 递归 的 条 件 
} 


数学 中 有 个 经 典 的 需要 使 用 递归 算法 计算 的 公式 是 : Dr 
乘 。 这 里 只 讨论 正 整数 阶乘 的 情况 ， 任 何 大 于 1 的 目 然 数 n 阶 乘 
的 计算 公式 为 ， n!=1x2x3x...xn， 或 写成 nl=nx(n-1)!， 终 止 条 
件 为 0!=1。 按 照 该 思路 创建 脚本 factorial01.sh， 内 容 如 下 : 





[root@localhost ~]# cat factorialO1.sh 
#!/bin/bash 
function factorialO1() { 
local NUMBER-$1 
if [ $NUMBER -le © ]; then # 
这 里 是 递归 停止 的 条 件 
RES=1 
else 
factorial01 $((NUMBER-1)) 
TEMP=$RES 
NUMBER=$NUMBER 
RES=$( (NUMBER* TEMP) ) 
fi 


} 
factorialO1 $1 
echo $RES 


# 
使 用 该 脚本 计算 指定 正 整数 的 阶乘 


# 

为 了 观察 脚本 运行 过 程 ， 使 用 -x 

参数 跟踪 脚本 的 运行 细节 

[root@localhost ~] # bash -x factorialO1.sh 6 
+ factorialO1 6 H 

当 NUMBER 

为 6 




















+ local NUMBER=6 
+ "p 6 -le 0 An 
+ factorial01 5 # 
第 一 次 般 套 时 ，NUMBER 
为 5 

» ARABEARE 

+ local NUMBER=5 
+ 1 [ Li 5 -le (0) 1 ] 1 
+ factorial01 4 # 
of RAKE, NUMBER 
为 4 

» RABEARE 

+ local NUMBER=4 
+ 1 [ 1 4 -le (0) 1 ] 1 
+ factorial01 3 # 
WRAEK, NUMBER 
为 3 

， 继 续 进 入 购 套 

+ local NUMBER=3 


+ 'T' 3 -le O ']' 

+ factorialO1 2 # 
SS WU Yk IN, NUMBER 
为 2 

+ local NUMBER=2 

+ '[' 2 -le O ']' 

+ factorial0O01 1 # 
SS ARKIN, NUMBER 
为 1 

+ local NUMBER=1 

+ '[' 1 -le O ']' 

+ factorial01 © # 
ENRE, NUMBER 
为 0 

， 当前 RES=1 

local NUMBER=0 

'T' 0 -le @ ']' 
RES=1 

TEMP=1 

NUMBER=1 

RES=1 # 
BITRE INT BR AL 
» RAABARMARKE 

+ TEMP=1 

+ NUMBER=2 

+ RES=2 # 

第 五 次 能 套 的 计算 结果 为 2 
， 返 回 给 第 四 次 红 套 

+ TEMP=2 

+ NUMBER=3 

+ RES=6 # 
BRE RAG 
», BEHER- KRE 

+ TEMP=6 

+ NUMBER=4 

+ RES=24 # 
第 三 次 租 套 的 计算 结果 为 24 
， 返 回 给 第 二 次 骸 套 

+ TEMP=24 

+ NUMBER=5 

+ RES=120 # 
928 CUENTA SI 
, BEHER- RRE 

+ TEMP=120 

+ NUMBER=6 

+ RES=720 # 


+++++ 


+ 






































第 一 次 伦 套 的 计算 结果 为 720 
， 计 算 结 束 

+ echo 720 

720 





38H 55 —^ BUS IF ESE RR. AUR EVE 
一 个 古老 的 传说 : 在 印度 北部 的 贝 拿 勒 斯 神 庙 中 ， 一 块 黄 铜 板 
上 插 着 三 根 宝石 针 ， 其 中 一 根 从 下 到 上 罕 了 由 大 到 小 的 64 个 金 
盘 片 ， 这 就 是 所 谓 的 汉 详 塔 。 僧 但 们 不 分 白天 黑夜 地 按照 下 面 
的 法 则 移动 这 些 金 盘 片 ， 但 必须 满足 以 下 两 个 条 件 : 

D 一 次 只 能 移动 一 个 盘 片 ; 

2) 所 有 宝石 针 上 的 盘 片 只 能 是 小 的 在 大 的 上 面 。 

僧侣 们 预言 ， 当 所 有 的 金 盘 片 都 从 最 初 所 在 的 那 根 宝石 针 
上 移动 到 另 一 根 上 的 时 候 ， 便 是 世界 的 尽头 。 

实际 上 这 只 是 一 个 传说 。 但 我 们 可 以 用 科学 的 算法 算出 这 
个 游戏 的 复杂 上 度 为 fl64)=2^A64-1， 如 果 按 照 正 确 的 方法 移动 盘 
片 ， 并 且 可 以 做 到 每 秒 移动 一 次 ， 那 也 要 耗费 5845 亿 年 一 一 届 
时 可 能 真 的 是 世界 的 尽头 了 。 

为 了 简化 汉 诺 塔 游戏 ， 这 里 只 用 4 个 盘 片 ， 如 图 16-1 所 示 。 
我 们 的 任务 是 将 A 柱 上 的 4 个 盘 片 搬移 到 C 柱 上 。 将 动作 分 解 为 
以 下 几 步 : 

蔬 一 步 ， 将 A 柱 上 的 3 个 盘 片 搬移 到 B 柱 上 《递归 搬移 ) ; 
二 步 ， 将 A 柱 上 的 一 个 盘 片 搬移 到 C 柱 上 ; 
第 三 步 ，B 柱 上 的 3 个 盘 片 搬移 到 C 柱 上 【递归 搬移 ) 。 
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图 16-1 汉 诺 塔 
使 用 Shell 脚 本 实现 如 下 : 





[root@localhost ~]# cat hanoiO1.sh 
#! /bin/bash 
function hanoiO1() 
{ 
local num=$1 
if [ "$num" -eq "1" ];then 
echo "Move:$2----- >$4" 
else 
hanoiO01 $((num-1)) $2 $4 $3 
echo "Move: $2----- >$4" 


hanoiO1 $((num-1)) $3 $2 $4 





Fi 
} 
hanoi01 4 ABC # 
将 4 
个 盘 片 从 A 
柱 上 通过 B 
,C 
柱 移动 到 C 
柱 上 
# 
运行 结果 
[root@localhost ~]# bash hanoi01.sh 
Move:A----- >B 
Move:A----- >C 
Move:B----- >C 
Move:A----- >B 
Move:C----- >A 
Move:C----- >B 
Move:A----- >B 
Move:A----- >C 
Move:B----- >C 
Move:B----- >A 
Move:C----- >A 
Move:B----- >C 
Move:A----- >B 
Move:A----- >C 
Move:B----- >C 








笔者 想 在 结束 本 节 之 前 谈 谈 个 人 对 “化 归 函 数 ” 的 看 法 : HR 
僚 函 数 天 生 的 结构 就 注定 了 其 星 涩 的 可 读 性 ， 在 不 少 大 公司 内 
部 的 开发 规范 中 也 明确 规定 了 不 允许 使 用 递归 ， 所 以 在 实际 工 
作 中 要 尽量 避免 使 用 递归 。 不 过 实际 上 你 更 可 能 根本 没有 使 用 
递归 的 机 会 一 一 从 笔者 多 年 从 事 Linux 系 统管 理 的 经 验 来 看 ， 
基本 上 不 存在 必须 使 用 递归 才能 解决 问题 的 场景 。 
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17.1 重 定 向 简介 
17.1.1 HER IAE ES 


计算 机 最 基础 的 功能 古 可 以 提供 输入 输出 操作 ， 管 见 的 输 
tei A SEN. be. Taf. AEP Linux RSC UL, 287 
BERL A RUA Bi, SOBRE A Boas Th SNL AY DLA a 
Hie A a. HAMS AS. TT EUS, Mi Linux AN VÀ Sis 
at JJ VATI) Ha cte. SOR ERAT eo PMMA EER”, HL 
是 将 原本 应 该 从 标准 输入 设备 《键盘 ) 输入 的 数据 ， 改 由 其 他 
文件 或 设备 输入 ; 或 将 原本 应 该 输出 到 标准 输出 设备 (显示 
ar) 的 内 容 ， 改 而 输出 到 其 他 文件 或 设备 上 。 

















17.1.2 ”文件 标识 符 和 标准 输入 输出 


文件 标识 从 是 重 定 同 中 很 重要 的 一 个 概念 ，Linux 使 用 0 到 J9 
的 整数 指明 了 与 特定 进程 相关 的 数据 流 ， 系 统 在 启动 一 个 进程 
的 同时 会 为 该 进程 打开 三 个 文件 标准 输入 (stdin〉、 标 准 输 
HH (stdout〉、 标 准 错 误 输 出 (stderr) ， 分 别 用 文件 标识 符 
0、1、2 来 标识 。 如 果 要 为 进程 打开 其 他 的 输入 输出 ， 则 需要 
从 整数 3 开始 标识 。 默 认 情 况 下 ， 标 准 输入 为 键盘 ， 标 准 输出 
和 错误 输出 为 显示 右 。 











17.22 ”IO 重 定向 


17.2.1 VOHRA S ARE 
IO 重 定 向 是 重 定向 中 的 一 个 重要 部 分 ， 在 Shell 编 程 中 会 有 
很 多 机 会 用 到 这 个 功能 。 简 单 来 说 ，L/O 重 定向 可 以 将 任何 文 
M 脚本 、 程 序 或 脚本 的 输出 重 定向 到 另外 一 个 文件 、 
命令 、 程 序 或 脚本 。 
W/O 重 定 问 常 见 符 号 和 功能 描述 如 表 17-1 所 示 。 
表 17-1 常见 的 VO 重 定 向 符号 
frs d X 
prs cac oe]: p o n c EE Pr FA 
Mfg lm]. M uh rr p REC Pn, RE CP CURIAE 
>k rid dn: E P Ea — A 
Mfg A b]: o Mere CPU ANE RERA 


DAA 


| His A rae rU REA — A 























读者 初次 看 到 表 17-1 一 定 会 感觉 不 知 所 云 ， 所 以 下 面 将 逐 
一 介绍 上 述 符号 的 有 具体 使 用 方法 ， 建 议 读者 跟随 所 讲 的 内 容 动 
手 实践 ， 以 加 深 理 解 。 


1S HAE REI: > 


(EH a e d ELE ii XE [RI S] n] E Je s E 8 f E- 
的 内 容重 定向 到 一 个 文件 中 ， 比 如 使 用 ls-1 可 以 列 出 指定 目录 
中 文件 的 详细 信息 ， 但 是 如 果 想 把 碧玉 你 仓 到 文件 中 以 便 日 后 
查看， 则 可 以 使 用 标准 输出 履 冀 重 定 癌 符 。 示 例如 下 : 











# 

列 出 /usr 

目录 中 的 文件 信息 ， 默 认 所 产生 的 输出 会 显示 在 屏幕 上 
[root@localhost ~]# ls -1 /usr/ 

total 176 

drwxr -xr -x 2 root root 40960 Apr 11 11:19 bin 
drwxr-xr-x 2 root root 4096 Oct 1 2009 etc 
drwxr-xr-x 2 root root 4096 Oct 1 2009 games 
drwxr-xr-x 50 root root 4096 Apr 11 10:21 include 
drwxr-xr-x 6 root root 4096 Feb 23 2012 kerberos 
drwxr-xr-x 99 root root 36864 Apr 11 11:19 lib 
drwxr-xr-x 11 root root 4096 Apr 11 11:19 libexec 
drwxr-xr-x 12 root root 4096 Apr 11 10:38 local 
drwxr-xr-x 2 root root 12288 Apr 11 11:19 sbin 
drwxr-xr-x 183 root root 4096 Apr 11 10:21 share 
drwxr-xr-x 4 root root 4096 Feb 26 21:13 src 
lrwxrwxrwx 1 root root 10 Feb 26 21:13 tmp - 
> ../var/tmp 

drwxr -xr -x 3 root root 4096 Feb 26 21:15 X11R6 
[root@localhost ~]# ls -1 /usr/ > ls usr.txt # 

回 车 

[root@localhost ~]# 

注意 到 回 车 后 并 没有 任何 输出 ， 因为 给 出 被 重 定向 到 文件 中 




















[root@localhost ~]# cat ls usr.txt # 
此 文件 内 容 和 之 前 的 输出 一 致 
total 176 


drwxr -xr -x 2 root root 40960 Apr 11 11:19 bin 
drwxr -xr -x 2 root root 4096 Oct 1 2009 etc 
drwxr -xr -x 2 root root 4096 Oct 1 2009 games 
drwxr-xr-x 50 root root 4096 Apr 11 10:21 include 
drwxr -xr -x 6 root root 4096 Feb 23 2012 kerberos 
drwxr-xr-x 99 root root 36864 Apr 11 11:19 lib 
drwxr-xr-x 11 root root 4096 Apr 11 11:19 libexec 
drwxr-xr-x 12 root root 4096 Apr 11 10:38 local 
drwxr -xr -x 2 root root 12288 Apr 11 11:19 sbin 
drwxr-xr-x 183 root root 4096 Apr 11 10:21 share 
drwxr -xr -x 4 root root 4096 Feb 26 21:13 src 
lrwxrwxrwx 1 root root 10 Feb 26 21:13 tmp - 
> ../var/tmp 

drwxr -xr -x 3 root root 4096 Feb 26 21:15 X11R6 








请 注意 ， 旨 定 的 重 定 问 文 件 不 存在 ， 则 命令 会 移 创建 
这 个 文件 ， 如 果 文 件 存 在 且 内 容 不 为 空 ， 则 原文 件 内 容 将 被 全 








部 清空 。 所 以 有 时 候 需 要 先 判 断 该 文件 是 否 存在 ， 以 避免 不 小 
心 破坏 了 原 有 文件 内 容 。 


下 面 尝 试 ls 一 个 不 存在 的 文件 ， 看 看 会 发 生 什么 。 








[root@localhost ~]# ls -l /usr/noExist > ls noExist.txt 
ls: /usr/noExist: No such file or directory 





这 里 ls 命令 发 现 指 定 的 文件 不 存在 后 给 出 了 错误 输出 。 这 
AE JJ A We? 
ANTE ARI CH 88 aint E XE [RI E SX BA ACIE SCPE PD VATE ALIN A A 


重 定 问 到 指定 文件 中 ， 所 以 如 下 两 种 写法 是 等 价 的 ， 或 者 说 ， 
第 一 种 写法 是 第 二 种 写法 的 “省 略 写法 ”。 

















# 
标准 输出 覆盖 重 定 向 符 默认 只 将 文件 标识 符 为 1 

















的 内 容重 定向 到 指定 文件 

[root@localhost ~]# ls -1 /usr/ > 1s usr.txt 
# 

以 上 写法 等 价 于 





[root@localhost ~]# ls - /usr/ 1» ls usr.txt 





如 果 命 令 由 于 各 种 原因 出 错时 所 产生 的 错误 输出 ， 其 文件 
标识 符 为 2， 而 标准 错误 的 输出 默认 也 是 显示 妖 。 所 以 我 们 可 
以 通过 指定 将 文件 标识 符 为 2 的 内 容重 定向 到 指定 文件 ， 这 样 
音 误 输 出 就 不 会 出 现在 显示 右上 了 。 如 下 所 示 : 











[root@localhost ~]# ls - 
l /usr/noExist 2» ls noExist err.txt£ 

普 误 输 出 被 重 定向 到 文件 中 

[root@localhost ~]# cat ls noExist err.txt 

ls: /usr/noExist: No such file or directory 








如 果 茶 命令 的 输出 既 有 标准 输出 ， 又 有 标准 错误 输出 ， 则 
可 以 分 别 指定 不 同 标识 符 的 内 容 输 出 到 不 同 的 文件 中 。 








[root@localhost ~]# COMMAND 1> stdout.txt 2>stderr.txt 





2. 标 准 输出 追加 重 定 向 : >> 


该 符号 用 法 和 > 完全 一 致 ， 不 同 的 只 是 如 果 指 定 的 重 定 辐 
文件 存在 且 内 容 不 为 空 ， 重 定 癌 并 不 会 清空 原文 件 内 容 ， 而 是 
将 命令 的 输出 新 增 到 原文 件 的 尾部 。 在 下 面 的 例子 中 ， 先 后 
将 /usr 和 /tmp 目 录 中 列 出 的 内 容 奶 加 重 定 各 到 append.txt 文 件 。 























[root@localhost ~]# ls -1 /usr/ >> append.txt 
[root@localhost ~]# ls -1 /tmp/ >> append.txt 
[root@localhost ~]# cat append.txt 

total 176 

drwxr-xr-x 2 root root 40960 Apr 11 11:19 bin 
drwxr-xr-x 2 root root 4096 Oct 1 2009 etc 
drwxr -xr-x 2 root root 4096 Oct 1 2009 games 
drwxr-xr-x 50 root root 4096 Apr 11 10:21 include 
drwxr -xr -x 6 root root 4096 Feb 23 2012 kerberos 
drwxr-xr-x 99 root root 36864 Apr 11 11:19 lib 
drwxr-xr-x 11 root root 4096 Apr 11 11:19 libexec 
drwxr-xr-x 12 root root 4096 Apr 11 10:38 local 
drwxr -xr -x 2 root root 12288 Apr 11 11:19 sbin 
drwxr-xr-x 183 root root 4096 Apr 11 10:21 share 
drwxr -xr -x 4 root root 4096 Feb 26 21:13 src 
lrwxrwxrwx 1 root root 10 Feb 26 21:13 tmp - 
> ../var/tmp 

drwxr -xr -x 3 root root 4096 Feb 26 21:15 X11R6 
total 0 

srwxr-xr-x 1 root root © Mar 1 11:27 gedit.root.903135227 
Srwxr-xr-x 1 root root © Mar 28 00:18 mapping-root 





3. 标 识 输 出 重 定 同 : >& 
标识 输出 重 定 问 的 作用 是 将 一 个 标识 的 输出 重 定 同 到 男 一 


个 标识 的 输入 。 比 如 想 要 将 标准 输出 和 标准 错误 同时 定 问 到 同 
一 个 文件 中 ， 可 使 用 如 下 命令 : 








[root@localhost ~]# COMMAND > stdout stderr.txt 2>&1 





上 面 演 示 的 命令 从 左 到 右 可 以 读 为 :， 执行 COMMAND 命 
令 ， 将 标准 输出 的 内 容重 定 癌 到 stdout_stderr.txt 中 ， 如 果 有 标 
准 错 误 输出 也 同时 重 定 问 到 该 文件 中 。 


为 演示 执行 茶 个 命令 后 既 有 标准 输出 勾 有 错误 输出 的 情 
景 ， 可 以 使 用 普通 用 户 执行 以 下 命令 ， 从 输出 内 容 可 以 看 到 ， 
除了 标准 输出 外 还 有 很 多 由 于 文件 权限 问题 而 出 现 的 错误 输 
出 。 


























[useri@localhost -]$ find / -type f -name *.txt 
find: /var/log/httpd: Permission denied 

find: /var/log/ppp: Permission denied 

find: /var/log/audit: Permission denied 

find: /var/log/samba: Permission denied 

find: /proc/11771/task/11771/fd: Permission denied 
find: /proc/11771/fd: Permission denied 

find: /proc/11951/task/11951/fd: Permission denied 
find: /proc/11951/fd: Permission denied 

find: /proc/11953/task/11953/fd: Permission denied 
find: /proc/11953/fd: Permission denied 

find: /proc/11985/task/11985/fd: Permission denied 
find: /proc/11985/fd: Permission denied 

find: /proc/12021/task/12021/fd: Permission denied 
略 去 内 容 )...... 
/usr/lib/python2.4/email/test/data/msg 16.txt 
/usr/lib/xulrunner-1.9/README.txt 

find: /usr/lib/audit: Permission denied 
/usr/lib/firefox-3.0.18/README.txt 





现 试 图 将 上 述 所 有 输出 重 定 同 到 茶 个 文件 中 ， 使 用 以 下 命 


令 只 能 将 标准 输出 履 盖 重 定向 到 find_res01.txt 文 件 ， 而 大 量 的 
错误 输出 依然 会 出 现在 显示 器 上 。 





[user1Q0localhost -]$ find / -type f - 
name *.txt > find resO1.txt 

find: /var/log/httpd: Permission denied 

find: /var/log/ppp: Permission denied 

find: /var/log/audit: Permission denied 

find: /var/log/samba: Permission denied 

find: /var/empty/sshd: Permission denied 

find: /var/run/cups/certs: Permission denied 








MAERA EE, ea EE ESV 9 HF] EE X 18] 1 
find res01.txtoC fF, 





[user1Q0localhost ~]$ find / -type f - 
name *.txt > find_res01.txt 2>&1 

[useri@localhost ~]$ # 

屏幕 上 看 不 到 任何 输出 








很 多 时 候 大 家 并 不 会 AE Fk 错误 输出 ， 特 别 是 一 些 系统 后 台 
任务 可 能 在 每 天 凌 展 运行 ，i 这 时 出 现 的 错误 输出 可 能 并 不 是 系 
统管 THERIA 心 的 ， 所 以 也 没有 必要 将 错误 输出 保存 到 任何 文 
件 中 。 这 时 可 以 利用 系统 中 的 一 个 特殊 设备 /dev/null， 将 所 有 

背 误 输出 重 定向 到 该 设备 中 一 系统 会 将 任何 输入 到 该 设备 的 
内 容 全 部 删除 〈 吏 像 一 个 宇宙 黑洞 ) 。 




















[root@localhost ~]# COMMAND > stdout.txt 2> /dev/null 


4. 标 准 输 入 重 定 [H] Pc 
标准 输入 重 定 回 可 以 将 原本 应 由 从 标准 输入 设备 中 读 取 的 








内 容 转 由 文件 内 容 输入 ， 也 就 是 将 文件 内 容 写 入 标准 输入 中 。 


下 面 的 例子 中 首先 运行 cat 命 令 ， 系 统 将 等 待 键盘 输入 。 如 
果 此 时 输入 Hello 并 回 车 ，cat 命 令 会 读 取 并 立即 输出 Hello， 然 
后 命令 将 继续 等 竺 输入， 直到 使 用 Ctrl+D 组 合 键 终止 输入 。 








[root@localhost ~]# cat 
Hello # 

从 键盘 输入 Hello 

Hello Zcat 

命令 读 取 并 输出 Hello 
world # 

从 键盘 输入 World 

world Zcat 

命令 读 取 并 输出 World 
[Ctrl+D] 

终止 输入 
[root@localhost ~]# 











在 下 面 的 例 一 中 ， 先 将 要 打印 的 内 容 提前 写 到 茶 个 文件 
中 ， 比 如 HelloWorld01.txt， 然 后 使 用 标准 输入 重 定 癌 将 内 容重 
定 问 给 cat 命 令 。 从 命令 输出 结果 可 以 看 出 ， 文 件 内 容 被 标准 
和 输入 重 定 同 给 J 了 cat 命令 ， 然 后 该 命令 趾 实 地 履行 了 打印 任 


务 。 














# 

例 一 : 给 cat 

的 标准 输入 重 定向 

[root@localhost ~]# cat HelloWorld01.txt 
Hello 

World 

[rootQülocalhost ~]# cat < HelloWorld01.txt 
Hello 

World 











下 面 是 使 用 sort 排 序 的 例子 ， 运 行 sort 命 令 后 系统 将 等 符 键 


盘 输 入 ， 依 次 输入 3 个 单词 并 以 回 车 符 阳 开 ， 输 入 结束 后 使 用 
Ctrl+D 组 合 键 终止 输入 。 此 时 sort 命 令 会 打印 出 排序 后 的 单词 
列表 。 





[root@localhost ~]# sort 
banana 

apple 

carrot 

[Ctrl+D] 

终止 输入 

apple 

banana 

carrot 

[root@localhost ~]# 





如 有 果 将 需要 排序 的 单词 预先 写 到 fruit01.txt 文 件 中 ， 然 后 使 
用 标准 输入 重 定 同 给 sort 合 令 ， 效 果 和 之 前 一 致 ， 如 例 二 所 
ZN: 





# 

例 二 : 给 sort 

的 标准 输入 重 定 向 

[root@localhost ~]# cat fruitO1.txt 
banana 

apple 

carrot 

[root@localhost ~]# sort < fruitO1.txt 
apple 

banana 

carrot 








5. 管 道 : | 

管道 也 是 一 种 重要 的 IO 重 定向 方法 ， 在 第 5 章 中 我 们 已 经 
介绍 过 管道 的 概念 和 基本 用 法 。 简 单 地 说 管道 就 是 将 一 个 命令 
的 输出 作为 另 一 个 命令 的 输入 ， 借 此 方式 可 通过 多 个 简单 命令 








的 共同 协作 来 完成 较为 复杂 的 工作 。 读 者 可 以 行 复习 第 5 章 来 
加 强 对 管道 的 理解 。 


17.2.2 ”使 用 exec 


exec 是 Shell 的 内 建 命令 ， 执 行 这 个 命令 时 系统 不 会 启动 新 
的 Shell， 而 是 用 要 被 执行 的 命令 蔡 换 当前 的 Shell 进 程 。 因 此 假 
设 在 一 个 Shell 中 执行 exec ls， 则 在 列 出 当前 目录 后 该 Shell 进 程 
将 会 主动 退出 一 一 如 果 使 用 ssh 进 行 远 程 连 接 ， 则 当前 连接 也 
会 在 执行 完 这 个 命令 后 断 开 。 除 此 之 外 ，exec 还 可 以 用 于 LO 
重 定向 ， 表 17-2 总 结 了 exec 的 用 法 。 


表 17-2” ”exec 的 常见 用 法 








m ^ uk W 

exec «file He file SCPE HAAN EA exec 的 标准 输入 

exec >file 将 te 文件 作为 标准 输出 

exec 3<file 指定 文件 标识 符 

exec 3«&- 关闭 文件 标识 笠 

exec 3>file 将 写 人 指 是 文件 标识 但 的 内 容 写 人 指定 文件 《这 里 的 文件 是 人 ke) 
exec 4<&3 创建 文件 标识 符 3 的 拷贝 4 


1. 将 file 文 件 中 的 内 容 作 为 exec 的 标准 输入 


创建 文件 command.txzt， 访 文件 中 罗列 了 需要 执行 的 命令 ， 
TSJCUREVAOCTT SUE IH 7gexecB bg ife A, 可 以 看 到 系统 成 功 执 
行 了 文件 中 的 所 有 命令 。 但 是 在 命令 退出 后 同时 断 开 了 终端 ， 
eae 前 所 说 ， 系 统 调用 exec 是 以 新 的 进程 去 代 蔡 原来 的 进 
程 ， 但 进程 的 PID 保 持 不 变 。 所 以 exec 并 不 会 创建 新 的 进程 ， 
只 是 蔡 换 了 原来 进程 上 下 文 的 内 容 ， 因 此 当 被 执行 的 命令 退出 
时 ， 这 个 进程 也 随 之 退出 了 。 示 例如 下 : 

















[root@localhost ~]# cat command.txt 
echo "Hello" 

echo "World" 

[root@localhost ~]# exec <command.txt 
[root@localhost ~]# echo "Hello" 
Hello 

[root@localhost ~]# echo "World" 
World 

[root@localhost ~]# logout 


2. 将 file 文 件 作 为 标准 输出 


利用 exec 可 将 标准 输出 全 部 重 定向 到 某 个 文件 中 。 下 面 例 
子 中 的 第 一 条 命令 ， 即 将 本 次 会 话 中 的 所 有 标准 输出 重 定 癌 到 
了 out01.txt 文 件 中 。 你 可 能 已 注意 到 第 二 条 、 第 三 条 命令 均 没 
有 任何 输出 到 屏幕 ， 第 四 条 命令 exec>/devwtty 是 将 标准 输出 重 
新 定 各 到 了 显示 器 〈/dewtty 为 显示 终端 ) 上 。 最 后 查看 
out01.txt 文 件 内 容 ， 正 是 之 前 两 条 命令 的 输出 内 容 。 














[root@localhost ~]# exec >out01.txt 
[root@localhost ~]# pwd 
[root@localhost ~]# echo "Helloworld" 
[root@localhost ~]# exec >/dev/tty 
[root@localhost ~]# cat outO1.txt 
/root 

Helloworld 





3. 指 定 文件 标识 符 


通过 exec 指 定 文件 标识 待 ， 可 以 通过 对 该 标识 符 的 操作 进 
行文 件 的 操作 。 还 是 拿 排序 为 例 ， 下 面 会 读 入 fruit01.txt 文 件 并 
指定 标识 符 为 3， 然 后 对 其 进行 排序 。 








[root@localhost ~]# cat fruitO1.txt 
banana 


apple 

carrot 

[root@localhost ~]# exec 3<fruit01.txt 
[root@localhost ~]# sort <&3 

apple 

banana 

carrot 





实际 上 上， 文件 标识 符 类 似 于 很 多 编程 语言 中 的 “句柄 ”。 在 
Linux 中 ， 文 件 标识 符 也 是 一 种 “设备 ”， 这 个 标识 符 会 出 现 
在 /dev/fd 目 录 中 。 进 入 这 个 目录 ， 可 以 看 到 3 是 一 个 到 该 文件 
的 软 链 接 一 一 记 住 ，Linux 下 一 切 丝 文件 。 








[root@localhost ~]# cd /dev/fd 
[root@localhost fd]# 11 


total 0 

lrwx------ 1 root root 64 May 30 03:40 0 -> /dev/pts/1 
lrwx------ 1 root root 64 May 30 03:54 1 -> /dev/pts/1 
lrwx------ 1 root root 64 May 30 03:54 2 -> /dev/pts/1 
lrwx------ 1 root root 64 May 30 03:54 255 -» /dev/pts/1 
lr-x------ 1 root root 64 May 30 03:54 3 - 


> /root/fruitO1.txt 





4. 关 闭 文件 标识 符 

主动 打开 的 文件 标识 符 需 要 主动 天 财 ， 人 否则 除了 系统 重 
局， 该 文件 标识 符 会 一 直 被 占用 。 天 闭 文 件 标 识 符 的 方法 如 
下 : 














[root@localhost fd]# exec 3<&- 
[root@localhost fd]# ls -1 


total 0 

lrwx------ 1 root root 64 May 30 05:15 0 -> /dev/pts/0 
lrwx------ 1 root root 64 May 30 05:39 1 -> /dev/pts/0 
lrwx------ 1 root root 64 May 30 05:39 2 -> /dev/pts/0 
lrwx------ 1 root root 64 May 30 05:39 255 -> /dev/pts/0 


es | 








完成 后 使 用 ls 命令 确认 3 已 经 消失 。 
5. 将 写 入 指定 文件 标识 符 的 内 容 写 入 指定 文件 
命令 及 示例 如 下 : 








# 

创建 文件 标识 符 3 

， 并 将 写 入 3 

的 内 容 全 部 写 入 file 
文件 中 


[root@localhost ~]# exec 3>file 

# 

命令 的 输出 内 容 写 到 标识 符 3 

中 

[root@localhost ~]# echo "HelloWorld" >&3 


[root@localhost ~]# cat file 
HelloWorld 





6. 创 建文 件 标 识 符 的 拷贝 
命令 及 示例 如 下 : 





[root@localhost ~]# exec 3<fruit01.txt 
# 

创建 文件 标识 符 3 

的 拷贝 4 

[root@localhost ~]# exec 4<&3 


# 

可 以 看 到 3 

和 4 

都 是 指向 同一 个 文件 

[root@localhost ~]# ls -1 /dev/fd/ 





total 0 

lrwx------ 1 root root 64 Oct 7 03:12 0 -> /dev/pts/0 
lrwx------ 1 root root 64 Oct 7 03:12 1 -> /dev/pts/0 
lrwx------ 1 root root 64 Oct 7 03:12 2 -> /dev/pts/0 
lr-x------ 1 root root 64 Oct 7 03:12 3 


> /root/fruitO1.txt 


lr-x------ 1 root root 64 Oct 7 03:12 4 - 
> /root/fruitO1.txt 


lr-x------ 1 root root 64 Oct 7 03:12 5 -» /proc/2069/fd 
[rootQülocalhost ~]# cat /dev/fd/4 

banana 

apple 

carrot 


A 


17.2.3 Here Document 


Here Document 又 称 此 处 文 要 ， 用 于 在 命令 或 脚本 中 按 行 输 
入 文本 。Here Document 的 格式 为 <<delimiter， 其 中 delimiter 是 
一 个 用 于 标注 的 “分 隔 符 ”"， 该 分隔 符 后 所 有 的 输入 都 被 当 作 是 
输入 的 文本 ， 直 到 出 现下 一 个 分 隔 符 为 止 。 


以 17.2.1 节 “标准 输入 重 定 同 ” 中 用 到 的 sort 命 令 为 例 ， 如 果 
在 输入 的 过 程 中 需要 使 用 Ctrl+D 组 合 键 发 送 输 入 完成 的 信号 ， 
这 在 交互 的 环境 中 是 可 以 的 ， 但 由 于 在 脚本 中 无 法 使 用 组 合 
键 ， 因 此 要 终止 输入 束 需 要 用 到 Here Document。 同 样 的 输入 
内 容 演 示 如 下 : 











[root@localhost ~]# sort << END 
> banana 

> apple 

> carrot 

> END 

apple 

banana 

carrot 





再 以 cat 命 令 为 例 ， 要 将 输入 的 内 容 保存 到 HellowWorld02.txt 
中 ， 示 例如 下 : 





[root@localhost ~]# cat >> HelloWorld02.txt << END 
> Hello 

> World 

> END 

[root@localhost ~]# cat Helloworld02.txt 

Hello 

World 


第 18 草 ”脚本 范例 
18.1. 批量 添加 用 户 脚 本 


用 户 管 理 是 Linux 系 统 维护 的 工作 之 一 ， 其 中 涉及 用 户 添 
加 、 删 除 等 简单 操作 。 但 是 如 果 需 要 一 次 性 添加 几 十 个 还 甚至 
上 百 个 用 户 ， 这 时 候 再 简单 地 重复 性 使 用 useradd 进 行 深 加 就 非 
ie 。 现 在 来 分 析 一 下 要 完成 这 个 工作 的 场景 和 必要 的 实 
现 方式 。 


首先 ， 需 要 一 个 包含 所 有 需 添 加 用 己 的 用 户 名 和 密码 的 文 
本 文件 ， 该 文件 以 行为 单位 ， 每 行 是 一 条 用 户 信 息 ， 用 户 名 和 
密码 之 间 使 用 特定 的 分 隔 符 分 开 ， 可 以 是 空格 、Tab 键 或 冒号 
等 (不 同 的 分 隔 符 只 是 脚本 处 理 时 的 方法 不 同 ， 没 有 本 质 区 
HD 。 为 了 证 编写 该 脚本 的 过 程 遇 到 更 多 的 问题 ， 这 里 特意 选 
择 使 用 衬 格 作为 分 隔 符 ， 根 据 这 个 方案 与 出 的 文本 文档 如 下 所 
ZN: 





























[root@localhost ~]# cat addusers.txt 


username001 
username002 
username003 
username004 
username005 
username006 


password001 
password002 
password003 
password004 
password005 
password006 








现在 我 们 面临 的 是 如 何 根据 这 个 文件 添加 用 户 了 。 想 一 
想 ， 如 采 是 让 你 根据 这 个 文本 来 手工 添加 用 户 ， 你 会 如 何 操 
VE? 大 概 首先 想到 的 是 从 第 一 行 开始 操作 ， 第 一 行 的 用 户 名 是 
username001， 密 人 码 是 password001， 然 后 使 用 useradd 
username001 增 加 用 户 ， 再 使 用 passwd username001 给 用 户 设 置 
密码 ， 以 此 类 推 ， 直 到 完成 最 后 一 个 用 户 的 添加 操作 一 一 注意 




















这 是 一 个 循环 ， 所 以 需要 使 用 循环 来 让 系统 做 这 件 事情 。 问 题 
又 来 了 ，Shell 中 的 循环 有 很 多 种 ， 有 for 循 环 、while 循 环 、 
until 循 环 ， 应 该 使 用 哪 一 种 循环 呢 ? 


使 用 for 循 环 和 while 循 环 都 可 以 较 方 便 地 按 行 读 取 ,但 古 笔 
者 更 倾 问 于 使 用 while 循 环 ， 因 为 while 循 环 在 按 行 读 取 时 有 着 
天 然 的 优势 。 先 看 一 下 使 用 for 循 环 按 行 读 取 脚本 的 情况 ， 以 
及 运行 结果 。 














#for 
循环 按 行 读 取 脚 本 
[root@localhost ~]# cat useradd forO1.sh 
#!/bin/bash 
COUNT=0 
for LINES in “cat addusers.txt' 
do 
echo $LINES 
let COUNT+=1 
done 
echo 
echo "$0 looped $COUNT times" 
#for 
循环 按 行 读 取 脚 本 运行 结果 
[root@localhost ~]# bash useradd_for01.sh 
username001 
password001 
username002 
password002 
username003 
password003 
username004 
password004 
username005 
password005 
username006 
password006 
useradd_for01.sh looped 12 times 








从 上 面 的 脚本 运行 输出 可 以 看 出 ， 该 脚本 实际 上 并 没有 做 
到 “ 按 行 读 取 ”， 因 为 它 实 际 上 循环 了 12 次 ! 不 是 应 该 循环 6 次 


Hh, ASEM? 这 是 因为 addusers.txt 文 件 中 的 用 户 名 和 
密码 是 使 用 空格 隔 开 的 ， 而 for 循 环 在 读 取 文 件 时 ， 任 何 空白 
字符 都 可 以 作为 其 读 取 的 分 隔 符 ， 所 以 它 其实 循 环 了 12 次 。 


来 看 看 while 循 环 的 按 行 读 取 脚 本 的 情况 ， 以 及 运行 结 末 。 











#while 
循环 按 行 读 取 脚 本 
[root@localhost ~]# cat useradd_while01.sh 
#!/bin/bash 
COUNT=0 
while read LINES 
do 

echo $LINES 

let COUNT+=1 
done < addusers.txt 
echo 
echo "$0 looped $COUNT times" 
#while 
循环 按 行 读 取 脚本 运行 结果 
[root@localhost ~]# bash useradd while01.sh 
username001 password001 
username002 password002 
username003 password003 
username004 password004 
username005 password005 
username006 password006 
useradd whileO1.sh looped 6 times 











从 脚本 运行 结果 来 看 ，while 的 按 行 读 取 确 实 没 有 问题 ， 因 
为 while 使 用 的 是 换行 符 作 为 行 标记 。 如 条 一 开始 我 们 决定 使 
用 其 他 符号 作为 分 陋 符 《比如 冒号 ) ， 那 for 循 环 也 能 胜任 该 
项 工作 ， 但 是 这 样 读者 就 不 会 注意 到 这 个 问题 了 。 这 也 是 前 面 
笔者 特意 选择 空格 作为 分 隔 符 的 原因 。 

接 下 来 需要 使 用 字符 工具 对 每 行进 行 加 工 : 从 每 行 中 分 拆 
出 用 户 名 和 和 密码。 每 行 空格 前 的 部 分 是 用 户 名 ， 空 格 后 的 部 分 
为 密码 。 只 需要 使 用 cut 命 令 就 能 很 简单 地 分 拆 开 来 了 了， 把 


























useradd_while01.sh 升 级 成 下 面 的 内 容 ， 并 运行 。 查 看 结果 ， 确 
认 脚 本 正确 地 截取 了 需要 的 信息 。 





[root@localhost ~]# cat useradd while02.sh 
#!/bin/bash 
while read LINES 





do 
USERNAME- echo $LINES | cut -f1 -d' '^ 
PASSWORD- echo $LINES | cut -f2 -d' '^ 
# 

测试 打印 截取 结果 
echo -n "USERNAME :$USERNAME PASSWORD: $PASSWORD" 
echo 


done « addusers.txt 


# 

脚本 成 功 截取 了 用 户 名 和 密码 

[root@localhost ~]# bash useradd while02.sh 
USERNAME : username001 PASSWORD: password001 
USERNAME : username002 PASSWORD: password002 
USERNAME : username003 PASSWORD: password003 
USERNAME : username004 PASSWORD: password004 
USERNAME :Username005 PASSWORD: password005 
USERNAME: username006 PASSWORD: password006 








现在 既然 可 以 成 功 地 截取 到 每 行 的 用 户 名 、 密 码 ， 那 么 事 
情 就 变 得 简单 了 : 在 新 增 用 户 时 ， 只 需要 先 使 用 useradd 
USERNAME 命 令 、 然 后 使 用 passwd USERNAME 命 令 就 可 以 
Jk 








不 过 这 里 有 个 问题 ， 还 记得 passwd 命 令 是 怎么 运行 的 吗 
一 一 它 要 求 管 理 员 手工 输入 密码 。 有 没有 办 法 能 直接 将 密码 当 
作 一 个 参数 传 给 passwd 命 令 呢 ?答案 是 肯定 的 : 运行 man 
passwd。 查 看 该 命令 的 用 法 可 以 发 现 ， 通 过 使 用 --stdin 参 数 ， 
可 以 使 用 管道 将 密码 传 给 passwd 命 令 。 











--Stdin 
This option is used to indicate that passwd should read th 


from standard input, which can be a pipe. 





至 此 该 脚本 的 基本 框 染 束 分 析 完 了， 最 后 将 脚本 修改 为 如 








内容， 运行 并 观察 结 








[root@localhost ~]# cat useradd while03.sh 


#!/bin/bash 
while read LINES 
do 


USERNAME- echo $LINES | cut -f1 -d' '^ 
PASSWORD- echo $LINES | cut -f2 -d' '^ 


useradd SUSERNAME 


echo $PASSWORD | passwd --stdin $USERNAME 


done < addusers.txt 


# 
脚本 运行 结果 





[rootQülocalhost ~]# bash useradd_while03.sh 


Changing password for user 
passwd: all authentication 
Changing password for user 
passwd: all authentication 
Changing password for user 
passwd: all authentication 
Changing password for user 
passwd: all authentication 
Changing password for user 
passwd: all authentication 
Changing password for user 
passwd: all authentication 


username001. 
tokens updated successfully. 
username002. 
tokens updated successfully. 
username003. 
tokens updated successfully. 
username004. 
tokens updated successfully. 
username005. 
tokens updated successfully. 
username006. 
tokens updated successfully. 











里 然 说 这 个 脚本 现在 已 经 “可 以 工作 ”了 ， 但 还 不 是 那么 完 
A. WARIS WAZA, SRA AU CA 





为 之 前 运行 过 一 次 后 ， 在 运行 时 用 户 已 经 存在 ) ， 但 是 却 又 成 
功 地 “修改 "了 用 户 的 密码 ， 这 是 很 危险 的 。 所 以 需要 在 脚本 中 
增加 用 户 判 断 的 环节 : 如 果 用 户 已 存在 ， 则 跳 过 不 做 任何 修 
改 ， 否 则 增加 用 户 。 另 外 ， 在 可 能 的 情况 下 ， 所 有 非 Shell 内 建 
命令 都 建议 使 用 全 路 径 ， 以 避免 由 于 环境 变量 的 问题 造成 的 
command not found。 最 后 ， 脚 本 主体 要 尽量 少 使 用 常量 ， 所 以 























需要 在 脚本 的 开头 多 定义 变量 。 按 上 面 的 要 求 完 成 脚本 修改 ， 
最 终 形 式 如 下 : 





[root@localhost ~]# cat useradd while04.sh 
#!/bin/bash 
USERS_INFO=/root/addusers.txt 
USERADD=/usr/sbin/useradd 
PASSWD=/usr/bin/passwd 
CUT=/bin/cut 
while read LINES 
do 
USERNAME- echo $LINES | $CUT -f1 -d' '^ 
PASSWORD- echo $LINES | $CUT -f2 -d' '^ 
$USERADD $USERNAME 
if [ $? -ne © ]; then 
echo "SUSERNAME exists, skip set password" 
else 
echo $PASSWORD | $PASSWD --stdin $USERNAME 
fi 
done « $USERS INFO 








读者 可 以 在 此 基础 上 增加 更 多 的 功能 和 判断 使 其 变 得 更 为 


完美 


p> 


18.2 ”检测 服务 器 存 活 


a 

器 监控 任务 ， 最 简单 的 方法 是 使 用 ping 命 令 检 测 。 本 节 将 利 
i d fal FG UHTMLIS ei GU EE HR AS de (El RTA, iniuzu 
末 可 通过 网 页 展示 ， 方 便 监 控 人 员 奏 看。 


对 于 该 脚本 ， 需 要 设计 成 节点 可 配置 的 ， 也 就 是 脚本 和 数 
据 分 开 。 数 据 部 分 使 用 一 个 文件 列表 ， 记 录 所 有 需要 监控 的 主 
机 的 IP 地 址 ， 脚 本 定时 运行 并 生成 HTML 页 面 。 为 了 能 访问 到 
生成 的 页 面 ， 应 首先 使 用 yum 安 装 Apache 服 务 ， 并 确保 服务 局 
动 。 示 例如 下 : 

















[root@localhost ~]# cat server aliveO1.sh 
#!/bin/bash 

TIMESTAMP- date -«96Y96m96d96H96M96S ` 
CURRENT_HTML=/var/www/html/${TIMESTAMP}. html 
CURRENT INDEX-/var/www/html/index.html 

LN-/bin/ln 

RM=/bin/rm 

SERVER_LIST=server_list 

cat <<EOF > $CURRENT_HTML 

<html> 

<head> 

<title>Server Alive Monitor</title> 

</head> 

<body> 

<table width="50%" border="1" cellpading="1" cellspaceing="0" 
<caption><h2>Server Alive Status</h2></caption> 
<tr><th>Server IP</th><th>Server Status</th></tr> 





EOF 

while read SERVERS 
do 

# 

如 果 ping 

的 结果 返回 0 

则 状态 是 OK 





的 ， 同 时 显示 字体 的 颜色 为 blLlue 
# 


如 果 ping 

的 结果 返回 非 9 

则 状态 是 FALSE 

的 ， 同 时 显示 字体 的 颜色 为 red 
ping $SERVERS -c 3 

if [ $? -eq © ]; then 








STATUS=OK 
COLOR=blue 
else 
STATUS=FALSE 
COLOR=red 
fi 
echo "<tr><td>$SERVERS</td><td> 


<font color=$COLOR>$STATUS</font></td></tr>" >> 
$CURRENT_HTML 

done < $SERVER_LIST 

cat ««EOF >> $CURRENT HTML 

«/table» 

«/body» 

</html> 

EOF 

# 

web 

根 目 录 中 的 主 文件 连接 到 新 生成 的 页 面 

$LN -sf $CURRENT HTML $CURRENT INDEX 











在 该 脚本 相同 目录 中 创建 server_list 文 件 ， 按 行 写 入 需要 监 








控 的 服务 器 的 IP 地 址 。 这 里 写 了 两 条 IP 记 录 ， 其 中 
192.168.61.131 可 用 ， 而 192.168.61.132 是 一 个 当前 不 存在 的 


运行 脚本 后 ， 在 Apache 的 文件 根 目 录 中 会 生成 新 的 





index.html 连 接 文 件 ， 可 以 将 该 脚本 加 入 系统 计划 任务 中 
(cron) 定时 运行 (比如 每 分 钟 运行 一 次 ) ， 生 成 HTML 文 件 
后 ， 使 用 浏览 器 观察 检测 结果 ， 如 图 18-1 所 示 。 





# 

添加 系统 crontab 

王 务 

[root@localhost ~]# crontab -1 
*/1* * * * /root/server aliveO1.sh 


# 

几 分 钟 后 观察 apache 

根 文件 目录 中 确实 出 现 了 生成 的 页 面 

[root@localhost html]# 11 

total 8 

-rw-r--r-- 1 root root 406 Jun 11 10:33 20130611103301.html 
-rw-r--r-- 1 root root 310 Jun 11 10:34 20130611103401.htm1 
lrwxrwxrwx 1 root root 33 Jun 11 10:33 index.html - 
> /var/www/htm1/20130611103301.html 





Firefox ¥ 


| Server Alive Monitor mm 


© 91:21:& Q9 ^ -c|El-o?| Bl- 6- f B- mi- 








Server Alive Status 


| Server IP [ Server Status 
[92.168.61.131 [OK - | 
[192. 168. 61. 132 [FALsE | 





图 18-1 用 浏览 器 访问 检测 页 面 


18.3 ”使 用 expect 实 现 自 动 化 输入 


从 字面 上 就 能 大 概 猜 出 expect 的 用 途 ， 即 “期 竺 ?系统 的 输 
出 ， 且 对 应 地 发 送 输入 作为 啊 应 。 在 man 文 件 中 是 这 么 介绍 
expect 的 : expect 是 一 种 能 够 按照 脚本 内 容 设 定 的 方式 和 交互 
程序 进行 “对 话 ” 的 程序 。 


由 于 在 Linux 中 的 一 些 命令 不 太 适 合 于 脚本 化 的 自动 运行 ， 
比如 fdisk、telnet、ftp 连 接 下 载 等 ， 所 以 就 必须 使 用 expect 来 解 
决 这 些 场景 下 的 自动 化 运行 问题 。 默认 情况 下 系统 不 会 安装 
expect 工 具 ， 所 以 需要 先 安装 再 使 用 ， 最 简单 的 方法 是 使 用 
yum 安 装 。 


本 节 将 使 用 expect 脚 本 实现 ftp 自 动 登录 并 下 载 文件 。 为 演 
示 脚 本 运行 效果 ， 需 准备 两 台 虚 拟 机 ， 按 照 以 下 步骤 搭建 实验 
环境 并 运行 之 。 


服务 器 A: 配置 为 ftp 服 务 器 (假设 IP 为 192.168.61.131) , 
如 下 所 示 : 

















# 
安装 vsftpd 
[root@localhost ~]# yum install vsftpd 


# 

安装 完成 后 启动 vsftpd 

服务 

[root@localhost ~]# service vsftpd start 


Starting vsftpd for vsftpd: [ OK | 


# 

在 /var/ftp 

目录 中 创建 TestDownload 

文件 

[root@localhost ~]# touch /var/ftp/TestDownload 








服务 器 B: 创建 expect 脚 本 并 运行 ， 如 下 所 示 。 





# 
安装 expect 
[root@localhost ~]# yum install expect 





# 

编辑 如 下 的 expect 

脚本 expect_ftp_auto.exp 

[root@localhost ~]# cat expect_ftp_auto.exp 
#!/usr/bin/expect -f 


set ip [lindex $argv 0 ] # 
脚本 的 第 一 个 参数 ， 远 程 主 机 的 IP 

地 址 

set file [lindex $argv 1 ] # 


脚本 的 第 二 个 参数 ， 指 定 下 载 的 文件 名 

Set timeout 10 

spawn ftp $ip # 
运行 ftp $ip 

命令 

expect "Name*" # 
如 果 出 现 Name 

字符 

send "anonymous\r" # 
则 输入 anoymous 

并 回 车 

expect "Password:*" # 
如 果 出 现 Password 

字符 

send "\r" # 
则 仅 输入 回 车 

expect "ftp>*" # 
如 果 出 现 ftp> 

字符 

send "get $file\r" # 
则 发 送 get $file 

命令 

expect { 

"*Failed*" { send_user " Download failed\r";send "quit\r" } 


# 
如 果 返 回 的 字符 串 中 含有 Failed 
则 说 明 下 载 失败 


"*send*" { send user " Download ok\r";send "quit\r"} 


# 

如 果 返 回 的 字符 串 中 含有 send 
则 说 明 下 载 成 功 

} 


expect eof 














# 

给 脚本 expect_ftp_auto.exp 

加 上 可 执行 权限 

[root@localhost ~]# chmod +x expect_ftp_auto.exp 
# 

运行 脚本 ， 连 接 192.168.61.131 

的 ftp 

服务 器 并 下 载 TestDownload 

文件 

[root@localhost ~]# ./expect_ftp_auto.exp 192.168.61.131 Test 
spawn ftp 192.168.611.131 

Connected to 192.168.61.131. 

220 (vsFTPd 2.0.5) 

530 Please login with USER and PASS. 

530 Please login with USER and PASS. 

KERBEROS_V4 rejected as an authentication type 
Name (192.168.61.131:root): anonymous 

331 Please specify the password. 

Password: 

230 Login successful. 

Remote system type is UNIX. 

Using binary mode to transfer files. 

ftp> get TestDownload 

local: TestDownload remote: TestDownload 

227 Entering Passive Mode (192,168, 61,131,181,165) 
150 Opening BINARY mode data connection for TestDownload (0 b 
226 File send OK. 

quitnload ok 

ftp» 221 Goodbye. 

# 

下 载 一 个 不 存在 的 文件 TestDown 

， 观 察 脚本 的 运行 输出 

[root@localhost ~]# ./expect_ftp_auto.exp 192.168.61.131 Test 
Spawn ftp 192.168.611.131 

Connected to 192.168.61.131. 

220 (vsFTPd 2.0.5) 

530 Please login with USER and PASS. 

530 Please login with USER and PASS. 

KERBEROS_V4 rejected as an authentication type 
Name (192.168.61.131:root): anonymous 

331 Please specify the password. 

Password: 

230 Login successful. 

Remote system type is UNIX. 

Using binary mode to transfer files. 

ftp> get TestDown 

local: TestDown remote: TestDown 

227 Entering Passive Mode (192,168, 61,131,106,149) 





550 Failed to open file. 
quitnload failed 
ftp> 221 Goodbye. 


es | 


184 目 动 登录 ftp 备 份 


ftp 是 很 常见 的 用 于 存 取 文件 的 应 用 ， 它 也 用 于 日 常备 份 。 
这 种 周期 性 的 工作 无 疑 需 要 通过 目 动 化 脚本 来 完成 ， 除 了 上 一 
节 中 使 用 的 expect 方 法 外 ， 还 可 以 利用 重 定 同 技巧 上 自动 登录 ftp 
服务 器 。 本 节 将 沿用 上 节 的 实验 环境 ， 但 会 做 一 些 修改 。 


在 下 面 的 示例 中 ， 修 改 ftp 服 务 器 的 配置 文 
件 /etc/vsftpd/vsftpd.conf， 将 anon_upload_enable=YES 前 面 的 注 
释 符 去 挥 ， 即 允许 匿名 用 户 上 传 文件 ; 在 下 一 行 中 增加 
anon_other_write_enable=YES， 即 允许 匿名 用 户 履 盖 同 名 文 
件 ， 并 重启 vsftpd 服 务 使 配置 生效 。 























[root@localhost ~]# service vsftpd restart 
Shutting down vsftpd: [ OK |] 
Starting vsftpd for vsftpd: [ OK | 








创建 上 传 目 录 并 赋予 合理 的 权限 ， 命 令 如 下 : 





[root@localhost ~]# mkdir /var/ftp/upload 
[root@localhost ~]# chown ftp:root /var/ftp/upload 


# 
下 面 的 脚本 运行 后 ， 使 用 如 下 命令 确认 文件 经 由 脚本 上 传 成 功 
#[root@localhost ~]# ll /var/ftp/upload/TestUpload 














- 1 ftp ftp © Jun 6 23:01 /var/ftp/upload/TestUpload 








在 另 一 全 服务 器 上 创建 fp 上 自动 上 传 下载 脚 本 ， 并 运行 。 





[root@localhost ~]# touch TestUpload ^£ 
在 本 地 创建 TestUpload 
用 于 脚本 上 传 





[root@localhost ~]# cat autoftp01.sh 
#!/bin/bash 
GET_FILENAME="TestDownload" 
PUT_GET_FILENAME="TestUpload" 
SERVER_IP="192.168.61.131" 
USER-"anonymous" 

PASS="" 

FTP=/usr/bin/ftp 

$FTP -n $SERVER_IP << EOF # 

使 用 -n 

参数 关闭 ftp 

的 自动 登录 模式 ， 改 为 使 用 Here Document 
quote USER $USER #quote 
Aftp 

的 命令 ， 可 传 入 账号 和 密码 

quote PASS $PASS 

Binary # 
指定 传输 方式 是 二 进 制 
ger $FILENAME #get 
命令 用 于 下 载 文件 

cd upload # 

进入 upload 

目录 

put $PUT FILENAME #put 
命令 用 于 上 传 文件 

EOF 

# 

运行 脚本 

[root@localhost ~]# bash autoftp01.sh # 

脚本 运行 没有 任何 输出 

[root@localhost ~]# 11 TestDownload # 

本 地 成 功 下 载 了 这 个 文件 

-rw-r--r-- 1 root root 0 Jun 28 01:40 TestDownload 




















以 上 将 ftp 的 用 户 名 和 密码 以 明文 的 方式 写 在 了 脚本 中 ， 
可 能 是 个 安全 隐患 。 因 此 ， 可 以 利用 ftp 的 自动 登录 模式 ， 将 用 
让 名 和 密 码 分 离 出 去 。 默 认 情 况 下 ， 直 接 使 用 ftp 命 令 并 回 车 就 
进入 ftp 的 自动 登录 模式 ， 此 时 ftp 命 令 会 读 取 用 户 家 目录 下 
9 netrc 文 件 ， 默 认 情 况 下 这 个 文件 是 不 存在 的 ， 所 以 ftp 会 提 
示 输 入 用 户 名 和 密码 信息 。 示 例如 下 : 























[root@localhost ~]# ftp 192.168.61.131 


Connected to 192.168.61.131. 

220 (vsFTPd 2.0.5) 

530 Please login with USER and PASS. 

530 Please login with USER and PASS. 
KERBEROS V4 rejected as an authentication type 
Name (192.168.61.131:root): 





.netrc 文 件 的 格式 如 下 所 示 : 





machine IP login <username> password <password> 





# 
按照 该 格式 创建 ,netc 


文件 

[root@localhost ~]# cat .netrc 

default login anonymous password '\r' # 
空 密码 使 用 特殊 字符 "Ar' 

表示 





再 次 运行 ftp 命 令 时 ， 友 现 已 经 可 以 目 动 登录 了 。 





[root@localhost ~]# ftp 192.168.61.131 
Connected to 192.168.61.131. 

220 (vsFTPd 2.0.5) 

530 Please login with USER and PASS. 

530 Please login with USER and PASS. 
KERBEROS_V4 rejected as an authentication type 
331 Please specify the password. 

230 Login successful. 

Remote system type is UNIX. 

Using binary mode to transfer files. 





最 后 利用 .netrc 上 自动 登录 ， 将 autoftp01.sh 脚 本 改 为 
autoftp02.sh， 可 完成 同样 的 功能 ， 如 下 所 示 : 





[root@localhost ~]# cat autoftp01.sh 
#!/bin/bash 
GET_FILENAME="TestDownload" 


PUT_FILENAME="TestUpload" 
SERVER_IP="192.168.61.131" 
FTP=/usr/bin/ftp 

$FTP $SERVER_IP << EOF 
binary 

get $GET FILENAME 

cd upload 

put $SPUT FILENAME 

EOF 


p—————M—— MM 


18.5 ”文件 安全 检测 脚本 


到 这 里 ， 相 信 Linux 下 “一 切 音 文件 ”的 理念 已 经 深入 人 心 
了 ， 所 以 从 很 大 程度 上 来 说 文件 安全 是 系统 安全 很 重要 的 部 
分 。 服 务 融 在 完成 初始 化 安 逆 时 ， 所 有 文件 都 是 从 安装 介质 中 
获得 的 ， 不 存在 任何 问题 。 但 是 随 着 服务 强 进 入 生成 环境 、 各 
类 应 用 上 线 、 系 统 和 软件 漏洞 、 管 理 员 介入 管理 等 各 方面 因素 
的 产生 ， 主 机 的 安全 就 成 了 必须 考虑 的 问题 。 


大 家 很 可 能 在 平时 下 载 软件 时 已 经 注意 到 ， 有 些 软件 在 下 
载 链接 周围 会 包含 一 串 合 有 数字 和 字母 的 字符 串 ， 又 叫 MD5 
值 ， 其 实 这 是 一 种 文件 安全 机 制 : 用 户 下 载 文件 后 ， 使 用 MD5 
算法 对 该 文件 进行 计算 ， 并 将 该 值 和 网 站 公布 的 值 进行 比 对 ， 
香 结 果 一 致 则 说 明文 件 和 源 文 件 是 一 致 的 ， 可 以 放心 使 用 。 
CentOS 在 其 下 载 镜像 中 也 提供 了 原始 MD5 值 ， 以 方便 用 户 在 
下 载 后 进行 比 对 ， 如 图 18-2 所 示 。 
































& @ centos.ustc.edu.cn/centos/5/isos/x86 64/md5sum.bit 


2ee500b9ff3c0e0acyda83b318962ale Cent0S-5, 9-x86 64-bin-lofU. iso 
cBadbdedad4f012d4274bf1bObfff0 Cent(S-5.9-x86 64-bin-2of9. iso 
de9466157ba5161c98db05d3ab9e23c3 CentOS-5, 9-186 64-bin-3of9. iso 
443.470c131892ccb352£c969c2a233ad Cent0S-5. 9-x86_64-bin-4of9, iso 
edddf027 145ladecc38fa7%bfaebcd06 Cent0S-5, 9-x86 64-bin-bof9. iso 


65898 154a88754b5231032a9D438chb CentOS-5, 9-x86_64-bin-fof9, iso 
de04c43eeacTcb51b7ddl896eallc8d0 Cent(S-5. 9-x86_64-bin-7of9, iso 
74884fb5d84edelc3addodcl8f065£ee Cent0S-5. 9-386 64-bin-8of9. iso 
G2f2b2ecB5a98Fofcbaff3de00G86b6 Cent0S-5. 9-x86_64-bin-Yof9, iso 
6b795391846e76a7071893chdF6163c3 Cent0S-5, 9-x86_64-bin-DVD-lof2, iso 
d69a0c99164a7787£352065£93da586c Cent0S-5. 9-x86_64-bin-DVD-2of2. iso 
445 fe6236327450bcbdal7319b73559 Cent0S-5. 9-x86_64-netinstall. iso 


图 18-2 CentOS 镜像 文件 的 MD5 值 


这 种 计算 MD5 值 的 算法 叫做 “ 哈 希 算法 (md5 
checksum) ”， 理 论 上 如 果 文 件 没 有 经 过 修改 ， 不 管 移动 到 哪 
里 ， 对 其 进行 哈 希 计算 得 到 的 值 都 应 该 完全 一 样 。 虽 然 MD5 算 
法 存在 极 小 几率 的 硅 撞 〈 即 不 同 的 文件 也 可 能 算出 一 样 的 MD5 
值 )， 但 用 于 日 常 工作 足以 胜任 。 下 面 是 计算 某 个 文件 MD5 值 
的 示例 ， 并 且 可 验证 文件 是 否 被 修改 。 














# 

计算 /etc/passwd 

的 MD5 

值 ， 并 将 计算 结果 保存 到 文件 中 

[root@localhost ~]# md5sum /etc/passwd > passwd.md5 
# 

验证 该 文件 是 否 被 修改 ， 如 果 没 有 则 打印 OK 

[root@localhost ~]# md5sum -c passwd.md5 
/etc/passwd: OK 











# 

添加 用 户 后 ， 再 次 验证 ， 此 时 MD5 

值 发 生 了 改变 ， 验 证 不 通过 

[root@localhost ~]# md5sum -c passwd.md5 
/etc/passwd: FAILED 

md5sum: WARNING: 1 of 1 computed checksum did NOT match 
# 

也 可 以 用 - -Status 

参数 使 命令 不 产生 文字 输出 

[root@localhost ~]# md5sum -c --status passwd.md5 
[root@localhost ~]# echo $? 

1 











下 面 的 脚本 用 于 找 出 指定 目录 列表 内 的 所 有 普通 文件 ， 并 
进行 MD5 值 计算 。 值 得 提醒 的 是 ， 读 者 有 必要 在 脚本 中 添加 远 
程 文件 复制 的 功能 ， 将 生成 的 MD5 文 件 保存 到 远程 备份 服务 
侨 ， 或 参考 上 一 小 节目 动 登录 到 fpp 服 务 右 上 进行 备份 ， 否 则 一 
日 发 生 该 主机 被 入 侵 的 情况 ， 入 侵 者 不 但 可 以 修改 文件 内 容 ， 
也 可 以 对 该 MD5 文 件 进行 修改 ， 这 样 束 无 从 对 文件 的 一 致 性 进 
行 检 查 了 了。 而 如 朱 将 该 MD5 文 件 进行 远程 备份 ， 则 可 以 降低 风 


险 。 


























[root@localhost ~]# cat md5check.sh 

#!/bin/bash 

DIRS="/bin /usr/bin" 

FIND=/usr/bin/find 

MD5SUM=/usr/bin/md5sum 

MD5FILE=md5sum.md5 

$FIND $DIRS -type f | while read line 
do $MD5SUM $line >> $MD5FILE 

done 


4 


18.6 ssh 自动 登录 备份 


利用 ssh 可 实现 远程 登录 主机 并 执行 命令 的 功能 ， 还 可 以 在 
远程 主机 上 进行 资料 备份 。 其 使 用 格式 如 下 : 











ssh user@remote_ip "COMMAND" 

#ssh 

远程 登录 到 192.168.61.131 

执行 echo 

命令 

[root@localhost ~]# ssh root@192.168.61.131 "echo $HOSTNAME" 

The authenticity of host '192.168.61.131 (192.168.61.131)' ca 
RSA key fingerprint is 30:72:cf:dc:2d:74:e4:c2:ed:72:a9:22:e9 
Are you sure you want to continue connecting (yes/no)? Yes # 

输入 yes 

确认 连接 

Warning: Permanently added '192.168.61.131' (RSA) to the list 
root@192.168.61.131's password: # 

fj A192 .168.61.131 

的 密码 

Localhost.localdomain # 

命令 输出 结果 


























从 上 面 的 演示 可 以 看 出 ， 使 用 ssh 确 实 可 以 实现 远程 执行 命 
令 ， 只 需要 将 对 应 的 COMMAND 命 令 改 为 备份 命令 即 可 。 不 
过 细心 的 读者 可 能 会 发 现 了 一 个 问题 : 命令 执行 的 过 程 中 需要 
人 为 地 输入 远程 主机 的 密码 ， 如 果 是 第 一 次 ssh 连 接 还 需要 输 
入 yes 确 认 连 接 。 如 果 只 是 一 次 输入 还 没有 什么 影响 ， 但 是 如 
果 有 上 百 台 目标 主机 ， 那 就 需要 重复 上 百 次 ， 这 无 疑 是 不 能 接 
受 的 。 所 以 首先 需要 实现 远程 执行 命令 无 须 人 工 输入 密码 的 问 
题 ， 可 以 通过 以 下 3 个 步骤 实现 。 


第 一 步 ， 使 用 ssh-keygen 创 建 公 钥 和 私 钥 。 


























[root@localhost ~]# ssh-keygen 


Generating public/private rsa key pair. 
Enter file in which to save the key (/root/.ssh/id_rsa): # 
回 车 


Enter passphrase (empty for no passphrase): # 


Enter same passphrase again: # 

回 车 

Your identification has been saved in /root/.ssh/id_rsa. 
Your public key has been saved in /root/.ssh/id_rsa.pub. 
The key fingerprint is: 
3d:b9:15:f9:9e:c4:09:a8:71:75:12:21:48:17:e4:c7 rootQlocalhos 
You have new mail in /var/spool/mail/root 

# 

创建 完成 后 会 在 /root/.ssh/ 

目录 下 生成 两 个 文件 ， 分 别 是 公 钥 和 私 角 

[root@localhost ~]# cd .ssh/ 

[root@localhost .ssh]# 11 





total 12 

-rw------- 1 root root 1675 Jun 26 01:42 id_rsa # 
MH 

-rw-r--r-- 1 root root 408 Jun 26 01:42 id_rsa.pub # 
A] 





第 二 步 ， 使 用 ssh-copy-id 复 制 公 钥 到 远程 主机 。 





[root@localhost ~]# ssh-copy-id - 

i .ssh/id rsa.pub root@192.168.61.131 

root@192.168.61.131's password: # 

fj A192 .168.61.131 

的 密码 

Now try logging into the machine, with "ssh 'root@192.168.61. 
.ssh/authorized_keys 

to make sure we haven't added extra keys that you weren't exp 

# 

复制 过 程 实质 上 是 将 本 地 /root/,ssh/id_rsa.pub 

中 的 内 容 复制 追加 到 远程 主机 的 

/root/.ssh/authorized_keys 

文件 中 ， 如 果 远 程 主机 不 存在 这 个 文件 ， 则 自动 创建 该 文件 

(默认 该 文件 是 不 存在 的 ) 。 下 面 是 本 地 /root/,.ssh/id_rsa.pub 

文件 的 内 容 

[root@localhost ~]# cat .ssh/id_rsa.pub 

ssh- 

rsa AAAAB3NZaC1yC2EAAAABIWAAAQEAt j TSdUWvkInSJUkPKeK-*Xh107cpE7 

UOG8KOqSMUMOG7QwZ3RDPtHOM9enipy/pTLU9X+ZOPKHKUpip+Qb/CPyh7CM6 














Dw5U4RJwhMdXetRY/YSxmDL3/dcFYw+47adyALFH3f 3ZYHVBP/V3e3E9a5aTu 
Yy6qAueGegqZuhOAp6aEEyL3LOOVXDIPEJS6vhJwAHY 7mk1dwOEdPZg4quHOM 
NnaaEafanTuZaB21D6Y8cf 1mn9U33VGOE3DWb- jM2qA3gNP1q4bpP2007fBH2 
WoFrBhC7cSO0eapJkOcEvi050LzO5tQ-- rootQlocalhost.localdomain 

# 

下 面 是 通过 ssh-copy-id 

命令 复制 到 远程 主机 192.168 ,61.131 

后 ， 远 程 主机 

/root/.ssh/authorized_keys 

文件 的 内 容 ， 可 以 看 到 文件 和 之 前 生成 的 ijd_rsa.pub 

内 容 是 一 致 的 

[root@localhost ~]# cat .ssh/authorized keys ssh-rsa 
AAAAB3NZaC1yc2bEAAAABIWAAAQEAt j TSdUWvkInSJUkPKeK-*Xhl07cpE75LN5 
UOG8KO0qsMUmOG7QwZ3RDPtHOM9enipy/pTLU9X-*zOPKHKkUpip-*Qb/CPyh7CM6 
Dw5U4RJwhMdXetRY/YSxmDL3/dcFYw+47adyALFH3f 3ZYHVBP/V3e3E9a5aTu 
Yy6qAueGegqZuhOAp6aEEyL3LOOVXDIPEJS6vhJwAHY 7mk1dwOEdPZg4quHOM 
NnaaEafanTuZaB21D6Y8cf 1mn9U33VGOE3DWb- jM2qA3gNP1q4bpP2007fBH2 
WoFrBhC7cSOeapJkOcEvi050LzO5tQ-- root@localhost.localdomain 














[rootQülocalhost ~]# ssh root@192.168.61.131 
Last login: Tue Jun 4 20:35:04 2013 from 192.168.61.1 £4 
发 现 不 需要 输入 密码 即 可 进入 














上 面 的 方法 只 是 解决 了 远程 登录 时 输入 密码 的 问题 ， 但 是 
如 果 有 几 十 上 百 台 主机 ， 管 理 员 要 一 台 一 台地 ssh-copy-id 也 还 
是 一 件 非 党 烦琐 的 事情 。 人 借助 于 expect 工 具 ， 可 以 将 整个 过 程 
变 得 自动 化 。 


该 脚本 接受 两 个 参数 ， 第 一 个 参数 是 远程 主机 的 密码 ， 第 
二 个 参数 是 远程 主机 的 IP。 该 脚本 执行 过 程 中 将 会 模拟 整个 
ssh-copy-id 行 为 :， 如 果 系 统 提示 包含 “(yesno)”， 则 发 送 yes; 
如 果 系 统 提示 包含 "Password:” 则 发 送 密码 。 




















[root@localhost ~]# cat expect ssh copy id.sh 
#!/bin/bash 


PASS=$1 
IP=$2 
auto_ssh_copy_id () { 
expect -c "set timeout -1; 
spawn /Z/usr/bin/ssh-copy-id - 
i /root/.ssh/id rsa.pub root@$2; 





expect ( 
*(yes/no)* {send -- yes\r;exp_continue; } 
*Password:* {send -- $1\r;exp_continue; } 
eof {exit 0;} 

I 


} 
auto_ssh_copy_id $PASS $IP 


# 

使 用 该 脚本 进行 自动 化 地 执行 ssh-copy-id 

[root@localhost ~]# bash expect.sh 111111 192.168.61.131 

Spawn /usr/bin/ssh-copy-id - 

i /root/.ssh/id rsa.pub root@192.168.61.131 

The authenticity of host '192.168.61.131 (192.168.61.131)' ca 

RSA key fingerprint is 30:72:cf:dc:2d:74:e4:c2:ed:72:a9:22:e9 

Are you sure you want to continue connecting (yes/no)? yes 

Warning: Permanently added '192.168.61.131' (RSA) to the list 

root@192.168.61.131's password: 

Now try logging into the machine, with "ssh 'root@192.168.61. 
.sSsh/authorized keys 

to make sure we haven't added extra keys that you weren't exp 








借助 这 个 脚本 可 以 大 规模 地 上 自动 完成 ssh-copy-id 的 操作 ， 
需要 准备 的 束 是 一 个 文本 文件 ， 该 文件 中 每 一 行为 一 个 服务 器 
信息 ， 包 含 IP 和 密码 。 如 果 还 不 明日 的 话 ， 那 应 该 再 次 学 习 一 
下 18.1 节 中 的 “批量 添加 用 户 脚本 一 一 按 行 谈 取 是 该 脚本 的 重 
lic 





18.7 ”使 用 rsync 备 份 


Remote ”Synchronize 简 称 rsync， 这 是 一 款 可 以 远程 同步 文 
件 的 软件 ， 同 步 过 程 采 用 rsync 加 密 算法 保证 了 文件 安全 ， 并 
"M MR (比如 权限 、 时 间 等 ) 不 


首先 准备 两 人 台 服 务 器 作为 实验 环境 ， 按 照 以 下 步骤 搭建 实 
验 环 境 。 


服务 器 A: 配置 为 rsync 服 务 器 (假设 IP 为 
192.168.61.130) 。 








# 


[root@localhost ~]# yum install rsync 

# 

安装 Xinetd 

[root@localhost ~]# yum yum install xinetd 


# 

配置 xinetd 

. rsync 

开机 自 启动 

[root@localhost ~]# chkconfig xinetd on 
[root@localhost ~]# chkconfig rsync on 





手工 创建 rsync 

的 配置 文件 /etc/rsyncd ,conf 
[root@localhost ~]# cat /etc/rsyncd.conf 
uid = root 

gid = root 

use chroot = no 

max connections = 10 
strict mode = yes 

port = 873 

[backup] 

path - /root 

comment = Root Dir 


ignore errors 

read only = yes 

list = no 

auth users = john 

secret file = /etc/rsync.sec 


# 

配置 密码 文件 /etc/rsync ,sec 

并 授予 600 

权限 

[root@localhost ~]# cat /etc/rsync.sec 
john: wang001 

[root@localhost ~]# chmod 600 /etc/rsync.sec 
# 

重启 xinetd 

以 激活 rsync 

[root@localhost ~]# service xinetd restart 
# 

确认 rsync 

已 经 运行 

[root@localhost ~]# netstat -a | grep rsync 
tcp 0 0 *:rsync 

















服务 器 B: 配置 为 rsync 客 户 端 〈 假 设 卫 为 
192.168.61.131) 。 





# 

安装 rsync 

软件 

[root@localhost ~]# yum install rsync 
# 

配置 rsync 

客户 端 密码 文件 并 授予 600 

权限 


[root@localhost ~]# cat /etc/rsync.sec 
wang001 
[root@localhost ~]# chmod 600 /etc/rsync.sec 





# 

创建 目录 /root/rsync_dir 

， 用 于 同步 服务 器 A[backup] 

模块 中 的 文件 

[root@localhost ~]# mkdir rsync_dir 
# 

测试 同步 ， 把 服务 器 A/root 

目录 中 的 全 部 文件 同步 到 本 地 /root/rsync_dir 


目录 

[root@localhost ~]# rsync -vzrtopg - -progress -- 
delete john@192.168.61.130: : backup 

/root/rsync_dir --password-file=/etc/rsync.sec 








最 后 脚本 化 以 上 rsync 过 程 ， 增 加 服务 器 是 个 存活 的 判断 ， 
日 志 使 rsync 过 程 更 加 清晰 ， 这 样 便于 在 运行 出 错时 排 
但 问题 。 





#!/bin/bash 
RSYNC_SERVER=192.168.61.130 
RSYNC_USER=john 
RSYNC_MODULE=backup 
RSYNC_PASS=/etc/rsync.sec 
RSYNC_LOG=/var/run/rsync.log 
LOCAL_DIR=/root/rsync_dir 
RSYNC=/usr/bin/rsync 
PING=/bin/ping 
run_rsync() { 
echo "Starting Rsync at `date`ò" | tee -a $RSYNC_LOG 
$RSYNC -vzrtopg --progress -- 
delete $RSYNC_USER@$RSYNC_SERVER: : $RSYNC_ 
MODULE $LOCAL_DIR --password-file-$RSYNC PASS 
echo "Rsync Finished at “date’" | tee -a $RSYNC LOG 


} 
test_alive() { 
$PING $RSYNC SERVER -c 3 -w 3 
if [ $? -ne © ]; then 
echo "Server down at `date`" >> $RSYNC LOG 
exit 1 
fi 


test alive > /dev/null 2>&1 
run rsync 


p—M———————————————————————————————————á 


18.8 ”使 用 netcat 备 份 


netcat 被 誉 为 网 络 工具 中 的 “瑞士 军刀 ”， 体 积 虽 小 但 是 功能 
强大 。netcat 最 简单 的 功能 是 用 于 端口 扫描 ， 下 面 的 示例 将 针 
对 指定 IP 地 址 的 20~25 端 口 进行 扫描 ， 可 以 看 到 21 Ctp) ~ 
22 (ssh) 病 口 是 打开 的 。 


[root@localhost ~]# nc -z -v -n 192.168.61.131 20-25 

nc: connect to 192.168.61.131 port 20 (tcp) failed: Connectio 
Connection to 192.168.61.131 21 port [tcp/*] succeeded! 
Connection to 192.168.61.131 22 port [tcp/*] succeeded! 

nc: connect to 192.168.61.131 port 23 (tcp) failed: Connectio 
nc: connect to 192.168.61.131 port 24 (tcp) failed: Connectio 
nc: connect to 192.168.61.131 port 25 (tcp) failed: Connectio 


ER T mOh, netat XBox: 28 eS XC LEEHJZJUBE. E 
能 通过 TCP 或 UDP 协议 在 网 络 中 读 与 数据 。 人 简单 来 说 ，netcat 
所 做 的 就 是 在 两 台 服 务 嚣 之 间 建 立 连接 并 交流 数据 ， 这 种 功能 
很 容易 让 我 们 想到 可 以 利用 netcat 通 过 网 络 备份 数据 。 虽 然 在 
Linux 下 有 很 多 传输 文件 的 方法 ， 比 如 SCP、FTP、SMB、NFS 
等 ， 但 是 netcat 在 和 其 他 小 工具 结合 后 ， 可 拥有 更 为 灵活 的 功 
能 。 比 如 与 tar 命 令 结合 ， 可 以 在 压缩 解压 的 同时 传输 文件 ;与 
mcrypt 结 合 ， 可 以 一 边 加 密 解 密 一 边 传 输 文 件 ， 与 mplayer 命 令 
结合 ， 可 以 在 接收 数据 的 同时 播放 视频 ， 与 dd 结合 ， 可 以 在 
dump 文 件 的 同时 保存 到 远 端 ， 等 等 。 


在 备份 文件 较 大 的 情况 下 ， 上 典型 的 备份 过 程 是 先 使 用 工具 
压缩 打包 源 文件 ， 该 步骤 耗 时 Timel1;， 完成 此 操作 后 ， 为 了 数 
据 安 全 ， 会 将 生成 的 压缩 文件 同时 复制 到 远 端 某 个 服务 器 集中 
存放 ， 该 步骤 耗 时 Time2， 则 整个 过 程 耗 时 为 
X=Timel+Time2。 如 果 需 要 备份 的 文件 特别 大 ， 网 络 质量 也 不 
是 很 好 ， 整 体 耗 时 X 会 显著 增加 。 

















来 做 一 个 简单 的 计算 : 笔者 测试 了 运行 在 VMware 上 的 虚 
拟 机 的 磁盘 IO 速度 〈 宿 主机 是 菜品 牌 的 SSD 了 磁盘) ， 在 以 8KB 
为 单 次 WO 的 同时 读 写 的 速度 为 40MB/s GER: 在 实际 生成 环 
境 下 ， 由 于 服务 器 还 有 其 他 业务 负载 ， 而 且 SSD 硬 往 目 前 成 本 
较 高 ， 在 服务 器 端 还 没有 形成 大 规模 部 晋 ， 所 以 数据 不 会 这 么 
乐观 ) ，30 秒 内 完成 了 1.2GB 的 数据 读 写 ， 粗 略 计算 完成 
120GB 的 数据 打包 操作 需 耗 时 50 分 钟 。 按 照 文件 压缩 比 为 25% 
计算 ， 生 成 的 压缩 文件 为 30GB， 通 过 百 兆 局 域 网 复制 耗 时 约 
为 41 分 钟 〈 注 意 : 广域网 的 网 络 质量 会 明显 比 百 兆 局 域 网 的 网 
$E AO ， 所 以 整体 耗 时 91 分 钟 。 同 样 的 备份 场景 ， 如 果 使 
用 tar 命 令 ， 在 打包 的 同时 通过 管道 给 netcat， 经 由 netcat 传 输 到 
远 并 备份 服务 嚣 。 由 于 打包 和 传输 过 程 从 线 行 变 为 了 并 行 ， 所 
以 整体 耗 时 将 会 降低 到 50 分 钟 ， 时 间 占 比 降低 了 45%， 效 果 非 
thee ANDO F: 

















# 

基于 VMware 

上 一 台 虚 拟 机 的 磁盘 I/0 

性 能 (宿主 机 使 用 菜品 牌 SSD 

TTA) 

[root@localhost ~]# dd if-/dev/sda of-/tmp/RW.img bs-8k 
15193540 records in 

151935+0 records out 

1244651520 bytes (1.2 GB) copied, 30.8994 seconds, 40.3 MB/s 


# 
内 某 云 主机 的 磁盘 I/0 
性 能 

[root@localhost ~]# dd if=/dev/sda of=/tmp/RW.img bs=8k 
98663+0 records in 

98663+0 records out 

808247296 bytes (808 MB) copied, 31.5515 seconds, 25.6 MB/s 














现在 来 了 解 一 下 netcat 实 现 文件 传输 的 方法 。 首 先 ， 依 次 在 
两 台 服 务 器 上 安装 nc 工具 。 





[root@localhost ~]# yum install nc 





a, EHn SFE PPR IRS SS OON AS) 绑 定 
一 个 端口 ， 该 命令 在 服务 器 B 上 执行 。 





# 














站 定 绑 定 本 地 端口 1234 
， 其 实 就 是 创建 了 一 个 socket 
端口 





# 
读者 可 以 任意 使 用 一 个 未 被 占用 的 端口 ， 建 议 大 于 1924 
# 


这 条 命令 的 含义 是 : 监听 本 地 1234 

端口 ， 并 将 在 该 端口 上 收 到 的 数据 保存 到 file, rec 
文件 中 

[root@localhost ~]# nc -1 1234 > file.rec & 





最 后 ， 在 发 送 文 件 的 服务 器 上 CARAF m, NEA at ARS 
器 A) 辐 这 个 网 络 Socket 中 发 送 数据 。 可 采取 下 面 任 意 一 种 方 
式 : 





#cat 
本 地 文件 instal1.1og 
， 输 出 内 容 通 过 管道 重 定向 到 网 络 socket 











中 
[root@localhost ~]# cat install.log | nc 192.168.61.131 1234 


# 
下 面 的 命令 和 上 面 的 等 价 
#[root@localhost ~]# nc 192.168.61.131 1234 < install.log 





读者 到 服务 器 B 上 查看 一 下 file.rec 文 件 , 会 发 现 , H 内 容 
和 服务 器 A 上 的 install.ljog 是 完全 一 致 的 。 当 然 了 ，file.rec 束 是 
install.1og 的 一 个 网 络 拷贝 ! 


实际 上 ， 不 仅 是 文本 文件 ， 其 他 闫 型 的 文件 甚至 是 磁盘 分 
区 都 可 以 通过 这 种 方式 传输 。 下 面 的 例子 演示 使 用 netcat 传 送 








二 进 制 内 核 文 件 。 要 次 明 的 是 ， 一 旦 服务 端 在 监听 端口 上 完成 
了 数据 接收 ， 就 会 自动 关闭 该 端口 ， 所 以 服务 端 每 次 接收 数据 
都 需要 重新 绑 定 端口 。 








# 
发 送 服务 器 B 
Hvmlinuz-2.6.18-194.e15 
文件 到 服务 器 A 
(二 进 制 类 型 ) 
# 
服务 器 A 
上 运行 
[root@localhost ~]# nc -1 1234 > kernel.rec & 


# 

服务 器 B 

上 运行 

[root@localhost ~]# nc 192.168.61.131 1234 < /boot/vmlinuz- 
2.6.18-194.el5 


# 
发 送 服务 器 B 
的 sdal 

分 区 到 服务 器 A 
# 


服务 器 A 

上 运行 

[root@localhost ~]# nc -1 1234 | dd of-./sda1.img 

208763+41 records in 

208782+0 records out 

106896384 bytes (107 MB) copied, 12.4768 seconds, 8.6 MB/s 
# 

服务 器 B 

上 运行 

[root@localhost ~]# dd if-/dev/sdadi | nc 192.168.61.131 1234 
208782+0 records in 

208782+0 records out 

106896384 bytes (107 MB) copied, 7.82997 seconds, 13.7 MB/s 








从 上 面 的 例子 可 以 看 到 ， 通 过 netcat 传 输 文件 需要 服务 端 
(接收 端 ) 和 客户 端 〈 发 送 端 ) 协同 工作 ， 而 且 必 须要 服务 端 
先 打 开 监 听 端 口 ， 然 后 才能 从 客户 端 发 送 文件 。 所 以 如 果 是 例 
行 性 地 文件 传送 ， 就 需要 用 到 crontab， 并 且 要 故意 设置 一 定 的 











时 间 差 来 协调 这 种 备份 。 


现 有 两 全 服务器， 分 别 是 服务 器 A (192.168.61.130) 、 服 
«B (192.168.61.131) ， 需 求 是 每 天 把 服务 右 A 的 整个 /root 
目录 打包 备份 到 服务 器 B 的 /root/backup 目 录 中 ， 并 以 日 期 和 时 
则 稚 作 为 后 级 进行 归档 ， 以 方便 日 后 查找 。 下 面 在 服务 器 B 上 
创建 以 下 脚本 给 予 执行 权限 ， 并 创建 crontab 任 务 。 

















[root@localhost ~]# cat server@1.sh 
#!/bin/bash 

NC=/usr/bin/nc 

TIMESTAMP- date +%Y%m%d%H%M%S ` 

PORT=1234 

$NC -1 $PORT > root.$TIMESTAMP.tgz 
[root@localhost ~]# chmod +x serverO1.sh 


# 

创建 计划 任务 如 下 ， 每 天 凌晨 1 

点 打开 端口 准备 接收 备份 数据 
[root@localhost ~]# crontab -1 
01* * * /root/serverO1.sh 











在 服务 器 A 上 创建 以 下 脚本 并 给 予 执行 权限 ， 并 创建 
crontab 任 务 。 





[root@localhost ~]# cat client01.sh 
#!/bin/bash 

NC=/usr/bin/nc 

TAR=/bin/tar 

BACKUP_DIR=/root 

PORT=1234 

SERVER_IP=192.168.61.131 

STAR -zvcf - $BACKUP DIR | nc $SERVER_IP $PORT 
[root@localhost ~]# chmod +x clientO1.sh 


# 

ape UE hae 

FOL 

分 开始 向 服务 器 传送 备份 数据 
[root@localhost ~]# crontab -1 
11 * * * /root/client01.sh 








建议 读者 移 在 服务 闫 和 客户 站 手工 运行 一 下 脚本 ， 确 保 脚 
本 本 里 工作 正常 后 再 使 用 系统 计划 任务 执行 。 力 外 ， 请 注意 两 
台 服 务 器 的 时 间 一 定 要 正确 同步 。 








18.9 ”使 用 iptables 建 立 防 火 墙 


iptables 是 Linux 下 功能 强大 的 防火 墙 工 具 ， 由 于 它 集成 于 
Linux 内 核 ， 所 以 效率 极 高 。 该 工具 在 系统 安装 的 过 程 中 会 默 
认 安 装 ， 如 果 没 有 ， 可 以 使 用 RPM 或 yum 安 装 。 如 果 想 自行 编 
译 安装 最 新 的 版 本 也 很 简单 : 下 载 最 新 的 源码 包 ， 然 后 执 
fT ./configure--prifix=/some/path/&&make&&make installi S 3j 
可 以 了 。 关 于 软件 的 安装 过 程 此 处 不 著述 。 


按照 对 数据 包 的 操作 类 别 分 类 ，iptables 可 以 分 为 4 个 表 ， 
按照 不 同 的 Hook 点 可 区 分 为 5 个 链 。 其 中 4 个 表 分 别 是 flter 表 
(用 于 一 般 的 过 滤 ) 、nat 表 〈 地 址 或 端口 映射 ) 、mangle 表 
(对 特定 数据 包 的 修改 ) 、raw 表 ， 这 里 面 最 常用 的 是 filter 
表 ; 5 个 链 分 别 是 PREROUTING 链 (数据 包 进 入 路 由 决策 之 
B) ~ INPUT (路 由 决策 为 本 机 的 数据 包 ) . FORWARD (路 
由 决策 不 是 本 机 的 数据 包 ) 、OUTPUT (由 本 机 产生 的 向 外 发 
送 的 数据 包 ) 、POSTROUTING (发 送 给 网 卡 之 前 的 数据 
包 ) ， 最 常用 的 是 INPUT、OUTPUT 链 。 


关于 iptables 防 火 墙 的 知识 足够 专门 用 一 本 书 来 描述 ， 本 书 
无 法 面面俱到 。 本 节 则 在 给 读者 演示 一 个 功能 完整 的 防火 墙 开 
发 过 程 ， 读 者 可 以 根据 实际 需要 进行 修改 后 投入 真实 的 生产 环 
境 。 















































防火 墙 的 工作 集 略 一 般 包 含 两 种 方式 ， 第 一 种 是 仅 接 受 允 
许 的 数据 ， 这 种 策略 一 般 是 设置 防火 墙 的 默认 策略 为 拒绝 所 有 
数据 包 (也 就 是 拒绝 网 卡 上 出 入 的 数据 包 〉 ， 然 后 有 针对 性 地 
放 开 特定 的 访问 ; 第 三 种 是 只 防止 不 允许 的 数据 访问 请 求 ， 这 
种 策略 一 般 古 设置 防火 增 的 默认 策略 为 允许 所 有 数据 包 ， 只 拒 
绝 已 知 的 非法 访问 数据 。 从 安全 效果 而 言 ， 前 一 种 防火 增 集 略 
表现 更 为 优秀 ， 所 以 这 里 使 用 第 一 种 策略 来 开发 防火 墙 脚 本 。 





首先 在 使 用 iptables 之 前 输入 以 下 两 条 命令 ， 可 以 将 其 理解 
为 防火 墙 的 初始 化 (这 里 不 做 深入 介绍 )。 


iptables -F # 
清空 所 有 规则 
iptables -X # 
删除 所 有 自 定义 的 链 








下 面 开 始 建 YYiptables 防 火 墙 规则。 我 们 采取 的 规则 是 ， EK 
认 所 有 的 数据 都 丢 痉 ， 仅 接收 已 知 的 数据 包 ， 上 所 以 要 有 针对 性 
地 打开 需要 的 端口 。 下 面 两 条 命令 定义 默认 全 部 丢弃 数据 包 。 


iptables -P INPUT DROP 
iptables -P OUTPUT DROP 
#-P 

参数 的 意思 是 policy 

， 翻 译 成 策略 


第 一 句 的 意思 是 : 
输入 (INPUT) 


的 数据 包 默 认 的 策略 (-P) 
ndi (DROP) 





# 
第 二 句 的 意思 和 是: 


# 
输出 (OUTPUT) 
的 数据 包 默 认 的 策略 ( -P) 
RES 











其 实 到 这 里 它 已 经 是 一 个 有 用 的 防火 墙 了 ， 只 不 过 没有 什 
么 意义 一 一 因为 这 和 拔 掉 网 线 的 操作 没有 什么 不 同 ， 而 且 比 没 
有 防火 增 更 糟 料 的 是 本 地 数据 包 部 无 法 通信 了 。 这 种 类 型 的 防 
火 墙 需要 一 些 基 本 策略 来 保证 一 些 基本 功能 可 用 ， 上 所 以 下 面 的 
一 些 规 则 也 是 需要 的 。 

















iptables -A INPUT -p icmp --icmp-type any -j ACCEPT 


# 

允许 ijcmp 

包 进 入 。 如 果 确 认 不 需要 icmp 

通信 ， 此 条 可 以 不 写 

iptables -A OUTPUT -p icmp --icmp any -j ACCEPT 

















# 

人 允许 icmp 

包 出 去 

iptables -A INPUT -s localhost -d localhost -j ACCEPT 


# 
允许 本 地 数据 包 出 
iptables -A OUTPUT -s localhost -d localhost -j ACCEPT 


# 

允许 本 地 数据 包 入 

iptables -A INPUT -m state --state ESTABLISHED,RELATED - 
j ACCEPT 


# 

允许 已 经 建立 和 相关 的 数据 包 进 入 

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED - 
j ACCEPT 


# 
允许 已 经 建立 和 相关 的 数据 包 出 去 














写 完 上 面 的 基本 集 略 后 ， 现 在 需要 考虑 一 些 特定 策略 了 ， 
这 和 你 的 服务 器 是 什么 样 的 应 用 类 型 密切 相关 。 如 果 是 一 台 
Web 服 务 器 的 话 ， 典 型 的 需要 是 能 访问 80 端 口 ， 但 是 丈 目 前 的 
末 略 而 言 是 无 法 访问 的 ， 所 以 需要 允许 80 并 口 的 访问 。 命 令 如 
aus 








iptables -A INPUT -p tcp --dport 80 -j ACCEPT 





TURA AIRE RA TA er SU V ALERTE 
Ul] — P. SASUKRTNTTAS f WebHl ae ER CICER 
设置 好 了 Apache 服 务 ， 并 应 用 了 以 上 的 防火 墙 规则 〉， 为 什么 
We? 考虑 一 下 计算 机 是 怎么 工作 的 。 假 设 你 的 计算 机 是 A， 服 
务 器 是 B， 从 A 发 送 了 一 个 目的 地 址 为 B、 目 的 端口 是 80 的 数据 








包 。 服 务 器 B 收 到 这 个 数据 包 时 发 现 该 数据 包 匹 配 INPUT 链 规 
则 ， 所 以 这 个 包 可 以 正常 的 进入 服务 器 B; 然后 服务 器 B 在 给 A 
回 包 时 ， 回 包 会 进入 本 地 的 OUTPUT 链 一 一 但 是 OUTPUT 链 默 
认 是 DROP 所 有 包 的 ， 而 且 没 有 定义 相关 人 允许 策略 ， 回 包 无 法 
出 去 ， 于 是 造成 了 整个 访问 的 过 程 不 完整 。 所 以 就 需要 下 面 的 


fp: 








iptables -A OUTPUT -m state --state ESTABLISHED,RELATED - 
j ACCEPT 





现在 再 试 试 访 问 Web 服 务 器 ， 一 定 是 成 功 的 。 这 条 命令 中 
使 用 了 状态 跟踪 模块 ， 意 思 是 对 能 建立 完整 的 连接 以 及 为 了 维 
持 该 连接 需要 打开 的 其 他 连接 所 产生 的 数据 包 都 是 可 以 通过 防 
火 墙 的 OUTPUT 链 。 但 是 如 果 需 要 允许 该 服务 器 访问 其 他 的 
Web 服 务 器 ， 该 怎么 办 呢 ? 只 要 打开 让 数据 出 去 的 80 端 口 束 可 
以 了 ， 这 需要 两 条 命令 ， 如 下 所 示 : 








iptables -A OUTPUT -p tcp -m state --state NEW --dport 80 - 
j ACCEPT 
iptables -A INPUT -m state --state ESTABLISHED,RELATED - 
j ACCEPT 


如 果 此 时 尝试 使 用 服务 器 访问 某 个 域名 ， 比 如 
www.baidu.com， 会 发 现 其 实 还 是 不 能 访问 到 页 面 。 难 道 是 上 
面 的 规则 不 对 吗 ? 考虑 一 下 使 用 域名 访问 网 站 需要 经 历 什么 过 
程 。 对 了 ， 域 名 解析 。 因 为 服务 器 访问 该 域名 之 前 需要 先 解析 
出 它 的 人 P 地 址 ， 所 以 防火 墙 必 须 允 许 域名 解析 的 数据 包 出 去 ， 
使 用 如 下 的 命令 就 可 以 了 。 




















iptables -A OUTPUT -p udp --dport 53 -j ACCEPT 


到 了 举一反三 的 时 候 了 ， 如 果 要 访问 https《〈 默 认 目 标 问 口 
为 443) 的 站 点 ， 应 该 打开 什么 端口 呢 ? 这 里 请 读者 目 己 试 一 
下 吧 。 下 面 还 列举 了 一 些 第 见 的 需要 打开 的 端口 ， 读 者 可 以 参 
ARE o 











# 

由 于 管理 需要 ssh 

到 这 台 服 务 器 ， 则 需要 打开 22 

号 端口 

iptables -A IPUT -p tcp -dport 22 -j ACCEPT 


# 

如 果 只 允许 一 个 固定 的 IP 

能 ssh 

到 该 服务 器 的 话 ， 上 面 的 语句 需要 改 为 

iptables -A INPUT -p tcp --dport 22 -s 192.168.1.10 - 
j ACCEPT 
























































# 

可 能 还 需要 从 该 服务 器 ssh 

到 别 的 服务 器 

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT 





到 这 里 ， 一 个 简单 的 iptables 防 火 墙 就 可 以 使 用 了 ， 大 家 可 
以 领悟 一 下 该 脚本 开发 过 程 中 的 各 个 关键 点 ， 最 重要 的 是 需要 
了 解 服务 器 可 以 正常 工作 时 对 防火 墙 策 略 的 需求 ， 以 及 相应 的 
对 端口 放 开 INPUT 和 OUTPUT 链 上 的 策略 。 最 后 将 整个 过 程 脚 

















#!/bin/bash 

#DEFINE VARIABLES 
HTTP_PORT=80 
SECURE_HTTP_PORT=443 
SSH_PORT=22 

DNS_PORT=53 
ALLOWED_IP=192.168.1.10 
IPTABLES=/sbin/iptables 
#FLUSH IPTABLES 
$IPTABLES -F 

$IPTABLES -X 


#DEFINE DEFAULT ACTION 

$IPTABLES -P INPUT DROP 

$IPTABLES -P OUTPUT DROP 

#DEFINE INPUT CHAINS 

$IPTABLES -A INPUT -p icmp --icmp-type any -j ACCEPT 
$IPTABLES -A INPUT -s localhost -d localhost -j ACCEPT 
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED - 
j ACCEPT 

$IPTABLES -A INPUT -p tcp --dport $SSH PORT -j ACCEPT 
ZDEFINE OUTPUT CHAINS 

$IPTABLES -A OUTPUT -p icmp --icmp any -j ACCEPT 

$IPTABLES -A OUTPUT -s localhost -d localhost -j ACCEPT 
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED - 
j ACCEPT 

$IPTABLES -A OUTPUT -p tcp -m state --state NEW -- 
dport $HTTP PORT -j ACCEPT 

$IPTABLES -A OUTPUT -p tcp --dport 3$SECURE HTTP PORT - 
j ACCEPT 

$IPTABLES -A OUTPUT -p udp --dport $DNS PORT -j ACCEPT 
$IPTABLES -A OUTPUT -p tcp --dport $SSH PORT -j ACCEPT 


二 一 


18.10” 自 定义 开机 启动 项 的 init 脚 本 


大 多 数 基 于 Linux 的 操作 系统 都 使 用 了 System-V 风 格 的 init 
进程 管理 ， 大 量 服 务 使 用 init 脚 本 进行 管理 。init 脚 本 是 Linux 系 
统 用 于 启动 系统 服务 的 脚本 ，RedHat 和 和 CentOS 发行 版 默认 将 
这 些 服务 启动 脚本 放 在 /etcwinit.d 目 录 中 。 系 统 在 启动 时 将 根据 
当前 的 运行 级 Crunlevel X) 确定 运行 在 /etc/rc.d/rcX.d 目 录 下 的 
脚本 〈 都 是 到 /etcwinit.d 目 录 中 的 文件 软 链接 ) 。 


作为 Linux 系 统管 理 人 员 ， 有 时 候 需 要 根据 有 具体 的 业务 需求 
自己 写 init 脚 本 。 但 是 和 一 般 的 shell 脚 本 不 同 ，init 脚 本 需要 满 
足 一 定 的 格式 ， 最 基本 的 要 求 是 ， 脚 本 必须 接收 至 少 两 个 参 
数 : start 和 stop， 分 别 用 于 局 动 和 停止 服务 。 系 统 在 启动 时 所 
显示 的 很 多 的 Starting 其 实 是 在 调用 脚本 的 start 参 数 ， 如 图 18-3 
所 示 ; 系统 在 关机 时 显示 的 很 多 的 Stopping 则 是 在 调用 脚本 的 
stop 参 数 ， 如 图 18-4 所 示 。 当 然 ， 脚 本 可 能 由 于 功能 的 多 样 
性 ， 还 可 以 接收 更 多 参数 。 考 虑 到 脚本 民 好 的 可 读 性 ， 建 议 在 
写 init 脚 本 时 ， 将 各 种 参数 的 执行 体 封装 成 函数 的 格式 。 

















kernel logger: 
irqbalance: 

portmap: 

NFS statd: 

RPC idmapd: 

system message bus: 
Bluetooth services: 

other filesystems: 

PC/SC smart card daemon (pcscd): 
acpi daemon: 

HAL daemon: 

hidd: 

autofs: Loading autofs4: 
automount : 


hpiod: 

hpssd: 

sshd: 

cups: 

xinetd: 

sendmail: 

sm-client: 

console mouse services: 
crond: 

Esen 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
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[ 
[ 
[ 
[ 
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[ 
[ 
[ 
[ 


图 18-3 ”开机 过 程 中 的 服务 启动 项 


Broadcast message from root (tty1) (Sat Jun 1 28:57:86 2813): 


he system is going down for reboot NOW? 
INIT: Sending processes the TERM signal 

down smartd: 

down Avahi daemon: 

yum-updatesd: 

anacron: 

atd: 

cups: 

hpiod: 

hpssd: 

down xfs: 

down console mouse services: 

sshd: 

down sm-client: 

down sendmail: 

xinetd: 

crond: 

autofs: Stopping automount: 


acpi daemon: 
HAL daemon: 
system message bus: 


pq py py puy puy puy puy pug pep pug pug gp pg pug pg pug pug pung gp ee 
——————— ————————————X—X———X 1 








图 18-4 ”关机 过 程 中 的 服务 停止 项 


关于 init 脚 本 的 书写 要 求 ， 下 面 通 过 分 析 一 个 简单 的 系统 脚 
本 yum-updatesd 来 总 结 。 在 捅 j 清楚 并 理解 透彻 后 ， 自 己 写 init 脚 
本 束 可 以 变 得 很 简单 了 。 注 意 ， 下 面 脚本 中 以 类 开头 的 部 分 是 
给 出 的 注解 。 





[root@localhost ~]# cat /etc/init.d/yum-updatesd 
#!/bin/bash 


HH 
简 述 一 下 该 脚本 的 作用 ， 建 议 有 





























# yum Update notification daemon 
HH 

作者 的 联系 方式 ， 建 议 有 

# Author : Jeremy Katz <katzj@redhat.com> 
TH 

yer cnkeont id 

， 一 定 要 有 。 其 中 345 

是 运行 级 别 为 3 

.4 

vB 

时 ， 局 动 优先 级 是 97 

， 关 闭 优先 级 是 93 

# chkconfig: 345 97 03 











HH 

更 详细 的 描述 ， 建 议 要 有 
# description: This is a daemon which periodically checks fo 
# and can send notifications via mail, dbus or 


# 

进程 名 ， 非 必需 

# processname: yum-updatesd 

# config: /etc/yum/yum-updatesd.conf 
# pidfile: /var/run/yum-updatesd.pid 
# 

HH 

下 面 的 信息 不 是 必需 的 ， 可 根据 实际 情况 决定 
### BEGIN INIT INFO 

Provides: yum-updatesd 
Required-Start: $syslog $local fs messagebus 
Required-Stop: $syslog $local_fs messagebus 
Default-Start: 2345 

Default-Stop: 01 6 

Short-Description: Update notification daemon 





























dk db xb db db odt 


# Description: Daemon which notifies about available updates 


# syslog. Can also be configured to automatically apply 
### END INIT INFO 

HH 

引用 库 函 数 


# source function library 
. /etc/rc.d/init.d/functions 
RETVAL-O 
HH 
定义 start 
函数 的 动作 ， 一 定 要 有 
start() { 

echo -n $"Starting yum-updatesd: " 

daemon +19 'yum-updatesd &' 

RETVAL=$? 

echo 

[ $RETVAL -eq © ] && touch /var/lock/subsys/yum- 

















updatesd 
} 
HH 
定义 stop 
函数 的 动作 ， 一 定 要 有 
stop() { 

echo -n $"Stopping yum-updatesd: " 

killproc yum-updatesd 

echo 

[ $RETVAL -eq © ] && rm -f /var/lock/subsys/yum- 

















updatesd 


HH 

定义 restart 

函数 ， 不 必需 

restart() { 
stop 
start 





j 
## 


脚本 主体 
case "$1" in 
start) 
start 
stop) 
stop 


rr 
restart|force-reload|reload) 
restart 


rr 


condrestart|try-restart) 
[ -f /var/lock/subsys/yum-updatesd ] && restart 


rr 
status) 
status yum-updatesd 
RETVAL=$? 


rr 
* 


echo $"Usage: $0 {start|stop|status|restart|reload|for 
reload|condrestart}" 

exit 1 
esac 
exit $RETVAL 





FH ERMA RIE, BI 4] HR JUI 23888 RIAN BS E 
init 脚 本 ， 如 下 所 示 : 





[root@localhost ~]# cat /etc/init.d/myIptables 
#!/bin/bash 


#iptables Control myIptables 

#Author: johnwang.wangjun@gmail.com 

#chkconfig: 345 97 03 

#description: This script is for start and stop myIptables 
#pidfile: /var/run/myIptables.pid 


#DEFINE VARIABLES 

HTTP_PORT=80 

SECURE_HTTP_PORT=443 

SSH_PORT=22 

DNS PORT-53 

ALLOWED IP-192.168.61.1 £ 

这 是 笔者 实验 环境 中 主机 的 地 址 ， 读 者 需要 修改 成 自己 的 IP 

IPTABLES=/sbin/iptables 

RM=/bin/rm 

PIDFILE=/var/run/myIptables.pid 

start() { 

if [ -f $PIDFILE ]; then 

echo "myIptables is running" 
exit 1 








else 

touch $PIDFILE 
fi 
#FLUSH IPTABLES 
$IPTABLES -F 
$IPTABLES -X 


#DEFINE DEFAULT ACTION 
$IPTABLES -P INPUT DROP 
$IPTABLES -P OUTPUT DROP 
ZDEFINE INPUT CHAINS 
$IPTABLES -A INPUT -p icmp --icmp-type any -j ACCEPT 
$IPTABLES -A INPUT -s localhost -d localhost - 
j ACCEPT 
$IPTABLES -A INPUT -m state -- 
state ESTABLISHED,RELATED -j ACCEPT 
$IPTABLES -A INPUT -p tcp --dport $SSH PORT -j ACCEPT 
ZDEFINE OUTPUT CHAINS 
$IPTABLES -A OUTPUT -p icmp --icmp any -j ACCEPT 
$IPTABLES -A OUTPUT -s localhost -d localhost - 
j ACCEPT 
$IPTABLES -A OUTPUT -m state = 
state ESTABLISHED,RELATED -j ACCEPT 
$IPTABLES -A OUTPUT -p tcp -m state --state NEW -- 
dport $HTTP PORT -j ACCEPT 
$IPTABLES -A OUTPUT -p tcp = 二 
dport $SECURE_HTTP_PORT -j ACCEPT 
$IPTABLES -A OUTPUT -p udp --dport $DNS_PORT - 


j ACCEPT 
$IPTABLES -A OUTPUT -p tcp --dport $SSH PORT - 
j ACCEPT 
echo "Start myIptables OK" 
} 
stop() { 


if [ ! -f $PIDFILE ]; then 
echo "myIptables is already stopped" 
exit 1 

else 
$RM $PIDFILE 

fi 

ZFLUSH IPTABLES 

$IPTABLES -F 

$IPTABLES -X 

#DEFINE DEFAULT ACTION 

$IPTABLES -P INPUT ACCEPT 

$IPTABLES -P OUTPUT ACCEPT 

echo "Stop myIptables OK" 


case "$1" in 
start) 
start 
" 
stop) 
stop 


rr 


reload|restart) 

stop 
start 
ri 

*) 
echo "Usage: $0 {start|stop|restart|reload}" 
exit 1 

esac 











注意 ， 该 脚本 应 该 放 在 /etc/init.d 目 录 中 ， 并 且 要 有 可 执行 
权限 。 


编写 完成 后 ， 使 用 chkconfig 命 令 添 加 该 脚本 成 为 系统 服 
Fo VER: 如 宁 系 统 本 身 司 动 了 iptables 服 务 ， 可 以 将 该 局 动 项 
停 用 。 














# 

停 用 系统 默认 iptables 

服务 

[root@localhost ~]# chkconfig --level 345 iptables off 
# 

添加 myIptables 

为 系统 服务 

[root@localhost ~]# chkconfig --add myIptables 

# 

使 用 chkconfig 

添加 为 系统 服务 后 ， 看 到 默认 345 

是 开启 的 ， 这 和 脚本 中 的 设置 是 一 致 的 

[root@localhost ~]# chkconfig --list | grep myIptables 
myIptables O: off 1:off 2:0ff 3:on 4:0n 5:on 
# 














启动 优先 级 确实 是 97 
[root@localhost ~]# ls /etc/rc.d/rc3.d/ | grep myIptables 
S97myIptables 

















# 

关闭 优先 级 确实 是 3 

[root@localhost ~]# ls /etc/rc.d/rc2.d/ | grep myIptables 
KO3myIptables 








添加 完成 后 ， 就 可 以 使 用 service 命 令 来 管理 该 服务 了 。 





[root@localhost ~]# service myIptables start 
Start myIptables OK 

[root@localhost ~]# service myIptables restart 
Stop myIptables OK 

Start myIptables OK 

[root@localhost ~]# service myIptables stop 
Stop myIptables OK 


p—MMM—M——————————————— | 


18.11 使 用 脚本 操作 MySQL 数 据 库 


在 Shell 开 发 中 ， 有 时 候 需 要 操作 MySQL 数 据 库 。 比 如 ， 定 
时 的 数据 库 备份 还 原 任 务 〈 导 入 导出 ) 、 数 据 查 询 等 。 另 外 在 
很 多 基于 LAMP 的 开源 软件 在 安装 的 过 程 中 ， 也 需要 通过 运行 
Shell 脚 本 来 创建 软件 运行 的 数据 库 环 境 。 本 节 将 演示 如 何 使 用 
"E 需要 读者 有 一 定 SQL 语 法 基 
fi 











系统 在 安装 了 MySQL 客 户 端 后 就 可 以 使 用 mysql 命 令 ， 并 
借助 -e 参 数 来 操作 数据 库 了 。 示 例如 下 : 





# 

使 用 mysql 

操作 数据 库 

mysql -uUSER -pPASSWORD -e"SQL STATEMENTS" 


# 
假设 本 地 数据 库 用 户 名 为 root 


， 密 码 为 password 

， 碍 看 本 地 所 有 数据 库 
[root@localhost ~]# mysql -uroot -ppassword 
e"show databases" 
Feee a ee S eI su + 
| Database | 
和 十 
| information_schema | 
| mysql 

| test | 
Feren mum eee mu snmma 十 


以 上 操作 使 用 Shell 脚 本 实现 时 ， 内 容 如 下 : 


# 

使 用 mysql 

BEBE MIA 

[root@localhost ~]# cat mysql01.sh 


#!/bin/bash 

HOSTNAME-"localhost" 

USERNAME="root" 

PASSWORD="password" 

MYSQL-/usr/bin/mysql 

SH DB-"show databases" 

$MYSQL -u$USERNAME -p$PASSWORD -e"$SH DB' 


# 

脚本 运行 结果 

[root@localhost ~]# bash mysql01.sh 
+ 





| Database | 
i uius + 
| information_schema | 
| mysql | 
| test | 
dace m eee keh 十 





下 面 列 举 了 第 用 的 数据 库 操 作 脚 本 : 








# 

创建 数据 库 

create_db_sql="create database ${DBNAME}" 

mysql -u$(USERNAME) -p${PASSWORD} -e "${create_db_sql}" 








# 

创建 表 

create_table_sql="Create table ${TABLE} (name varchar(20), 
mysql - u$ {USERNAME} - p$ {PASSWORD} ${DBNAME} 
e"${create_table_sql}" 

# 

插入 数据 

insert_sql="insert into ${TABLENAME} values('john',1)" 
mysql -u$ {USERNAME} - p${PASSWORD} ${DBNAME} 
e"${insert_sql}" 

# 

查询 

select sql-"select * from ${TABLENAME}" 

mysql - u$ {USERNAME} - p$ {PASSWORD} ${DBNAME} 
e"${select_sql}" 

# 

更 新 数据 

update_sql="update ${TABLENAME} set id=3" 

mysql - u$ {USERNAME} - p${PASSWORD} ${DBNAME} 


e"${update_sql}" 


H.: 


# 

删除 数据 

delete_sql="delete from ${TABLENAME}" 

mysql - u$ {USERNAME} - p$ {PASSWORD} ${DBNAME} 
e"${delete_sql}" 





使 用 Here Document 执 行 SQL 代 码 块 ， 命 令 如 下 : 





[root@localhost ~]# cat mysql02.sh 
#!/bin/bash 

mysql -uroot -ppassword << EOF 
CREATE DATABASE DB01; 

use DB01; 

CREATE TABLE user 

( 

userID int(20) not null, 
userName varchar(20) not null, 
userPass varchar(20) not null, 
age int(10) not null, 

primary key(userID) 


EOF 








使 用 管道 马 





回 符 执行 SQL 代码 块 ， 命 令 如 下 : 





mysql -uroot -ppassword < update.sql 
cat update.sql | mysql -uroot -ppassword 





18.12 ”基于 LVM 快 照 的 MySQL 数 据 库 备份 


MySQL 数 据 库 是 现在 网 站 中 流行 采用 的 后 台数 据 库 ， 在 
Web 2.0 时 代 ， 网 站 的 核心 是 数据 库 一 一 几乎 所 有 网 站 的 内 容 
都 存放 在 数据 库 中 ， 如 宁 数 据 库 不 工作 了 那 就 意味 着 整 个 网 站 
都 无 法 访问 了 。 


传统 备份 MySQL 数 据 库 的 方式 是 在 网 站 业务 低谷 时 间 段 
(一 般 是 凌晨 1 一 5 点 ) ， 使 用 mysqldump 或 mysqlhotcopy 进 行 
备份 ， 这 种 方式 往往 会 造成 数据 备份 不 一 致 的 问题 。 比 如 说 在 
数据 库 中 存在 表 A 和 表 B， 它 们 之 间 存 在 某 种 一 致 性 的 依赖 关 
系 。 在 备份 过 程 中 ， 当 备份 工具 完成 了 备份 表 A 的 备份 之 后 ， 
在 备份 表 B 时 ， 可 能 A 表 记录 已 经 发 生 了 变化 ， 这 样 的 备份 文 
件 实际 上 是 无 法 用 于 数据 库 恢复 的 。 解 决 这 个 问题 的 方法 是 在 
整个 备份 过 程 中 锁定 表 ， 直 至 备份 结束 ， 但 这 会 影响 网 站 的 可 
用 性 ， 因 为 在 数据 库 备份 过 程 中 由 于 数据 库 长 时 间 被 锁定 而 无 
法 写 入 任何 数据 。 


LVM 的 快照 (snapshot)〉 功 能 可 以 很 好 地 解决 这 个 问题 。 
在 对 一 个 LV 创建 snapshot 时 ， 仪 会 复制 其 中 的 元 数据 ， 而 不 会 
有 任何 真实 数据 的 复制 ， 所 以 创建 过 程 几乎 是 实时 的 。 当 原 
LV 有 写 操作 时 ， 数 据 会 写 到 快照 中 而 不 是 原 LV 中 〈( 写 时 复制 
机 制 ，Copy On Write, Cow) ， 从 而 保证 了 原 LV 中 数据 的 一 
致 性 。 为 了 确保 数据 的 一 致 〈 这 里 特 指 MySQL 数 据 ) ， 在 对 
其 做 快照 之 前 也 需要 对 数据 库 进 行 锁定 操作 ， 做 完 快 照 后 再 解 
除 锁 。 由 于 快照 的 过 程 极 为 迅速 ， 所 以 短 时 间 的 数据 库 锁 定 并 
不 会 对 前 台 应 用 造成 影 啊 。 


使 用 LVM 的 snapshot 功 能 时 特别 需要 注意 的 一 点 是 ， 快 照 
创建 的 大 小 必须 考虑 备份 期 间 数据 的 变化 量 ， 如 果 数 据 变 化 量 
大 于 快照 的 大 小 则 会 造成 快照 损坏 。 所 以 建议 在 对 特别 重要 的 

































































数据 进行 快照 备份 时 ， 要 让 快照 的 大 小 必须 至 少 等 于 原 LV 的 
大 小 。 


1 GB 
1 
A ee (SCSI) 5 GB 


BAAR NAT 
国 | 显示 自动 检测 





图 18-5 ”给 虚拟 机 腔 加 破 盘 


当然 ， 以 上 所 述 都 是 基于 LVM 的 ， 使 用 这 个 功能 的 前 提 是 
MySQL 数 据 库 的 数据 文件 必须 存储 在 LV 上 ， 上 所 以 本 实验 需要 
先 准 备 满 足 条 件 需 求 的 环境 。 如 果 读 者 使 用 的 是 虚拟 机 环境 ， 
给 虚拟 机 添加 一 块 磁盘 并 启动 〈 实 验 时 可 采用 较 小 的 5GB 罕 
RD 。 局 动 后 使 用 fdisk 查 看 到 新 添加 的 厂 盘 ， 将 其 所 有 空间 创 
建成 一 个 新 的 VG， 并 划 出 其 中 1GB 作 为 MySQL 数 据 库 的 新 数 
据 目 录 ， 如 图 18-5 所 示 。 


请 读者 参考 以 下 步骤 ， 使 用 LV 蔡 换 默 认 的 MySQL 数 据 目 
录 一 一 这 是 使 用 快照 备份 数据 库 的 前 提 ， 所 以 在 生产 环境 规划 
中 如 果 和 希望 使 用 LVM 的 快照 功能 实现 对 MySQL 的 备份 ， 也 二 
要 满足 MySQL 的 数据 目录 是 使 用 的 远 辑 苍 。 



































# 

发 现 新 设备 /dev/sdb 

[root@localhost ~]# fdisk -1 

Disk /dev/sda: 5368 MB, 5368709120 bytes 

255 heads, 63 sectors/track, 652 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id Syste 
/dev/sda1 j 1 13 104391 83 Linux 
/dev/sda2 14 652 5132767+ 8e Linux 


Disk /dev/sdb: 5368 MB, 5368709120 bytes 
255 heads, 63 sectors/track, 652 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 
Device Boot Start End Blocks Id Syste 
# 
创建 PV 
[root@localhost ~]# pvcreate MySQL_PV /dev/sdb 
Device MySQL_PV not found (or ignored by filtering) 
Physical volume "/dev/sdb" successfully created 





# 

创建 VG 

[root@localhost ~]# vgcreate MySQL_VG /dev/sdb 
Volume group "MySQL_VG" successfully created 





# 

创建 LV 

[root@localhost ~]# lvcreate -L 1024M -n MySQL LV MySQL VG 
Logical volume "MySQL LV" created 


# 
格式 化 挂 载 
[root@localhost ~]# mkfs.ext3 /dev/MySQL_VG/MySQL_LV 
mke2fs 1.39 (29-May-2006) 
Filesystem label= 
OS type: Linux 
Block size=4096 (log=2) 
Fragment size=4096 (10g-2) 
131072 inodes, 262144 blocks 
13107 blocks (5.00%) reserved for the super user 
First data block=0 
Maximum filesystem blocks=268435456 
8 block groups 
32768 blocks per group, 32768 fragments per group 
16384 inodes per group 
Superblock backups stored on blocks: 
32768, 98304, 163840, 229376 
Writing inode tables: done 
Creating journal (8192 blocks): done 
Writing superblocks and filesystem accounting information: do 
This filesystem will be automatically checked every 20 mounts 
180 days, whichever comes first. Use tune2fs -c or - 





i to override. 


# 

挂 载 LV 

[root@localhost ~]# mount /dev/MySQL_VG/MySQL_LV /mnt 
# 

关闭 MySQL 

RZ, 4/var/lib/mysql/ 

is 的 数据 全 部 复制 到 新 创建 的 LV 








[root@localhost ~]# service mysqld stop 

Stopping mysqld: [ OK | 

[root@localhost ~]# cp -a /var/lib/mysql/* /mnt 

# 

4/dev/MySQL_VG/MySQL_LV 

重新 mount 

到 /var/lib/mysql 

， 并 启动 MySQL 

[root@localhost ~]# umount /dev/MySQL_VG/MySQL_LV 
[root@localhost ~]# mount /dev/MySQL_VG/MySQL_LV /var/lib/mys 
[root@localhost ~]# service mysqld start 

Starting mysqld: [ OK | 

# 











最 后 不 要 二 了 写 /etcVfstab 
文件 ， 开 机 自动 挂 载 该 LV 
到 /var/lib/mysql 





在 给 MySQL_LV 做 快照 之 前 ， 先 使 用 FLUSH ”TABLES 和 
FLUSH TABLES WITH READ LOCK 强 行将 所 有 OS 的 缓冲 数 
据 写 入 磁盘 (类 似 于 操作 系统 的 sync 命 令 ) ， 同 时 将 数据 库 置 
Seele 4 读 。 快 照 完 成 之 后 ， 再 使 用 UNLOCK TABLES 解 

锁 。 然 后 只 需要 将 快照 进行 挂 载 ， 复 制 其 中 的 数据 ， 在 复制 完 
成 后 删除 该 快照 即 可 。 示 例如 下 : 








[root@localhost ~]# cat mysql_lvm01. sh 
#!/bin/bash 

TIMESTAMP- date +%Y%m%d%H%M%S ` 
HOSTNAME-"localhost" 

USERNAME-" root" 

PASSWORD="root" 

MOUNT=/bin/mount 

UMOUNT=/bin/umount 
LVCREATE=/usr/sbin/lvcreate 


LVREMOVE=/usr/sbin/lvremove 
MYSQL=/usr/bin/mysql 

TAR=/bin/tar 

SNAP SIZE-1024m 

SNAP MYSQL-SNAP MySQL LV 

MOUNT POINT-/mnt 

EXEC MySQL-z" 

FLUSH TABLES; 

FLUSH TABLES WITH READ LOCK; 

FLUSH LOGS; 

\! $LVCREATE - snapshot --Size-$SNAP SIZE -- 
name $SNAP MYSQL /dev/MySQL VG/MySQL LV 
UNLOCK TABLES;" 


echo  "$EXEC MySQL" | $MYSQL -USUSERNAME - pSPASSWORD - 
h$HOSTNAME 

$MOUNT /dev/MySQL VG/$SNAP MYSQL $MOUNT POINT 

cd /root 


$TAR -zcvf ${TIMESTAMP}.tgz $MOUNT POINT 

$UMOUNT $MOUNT. POINT 

$LVREMOVE -f /dev/MySQL VG/$SNAP. MYSQL 
| 


18.13 ”页面 上 自动化 安装 LAMP 环 境 


LAMP 环 境 是 Linux+Apache+MySQL+PHP 的 经 典 组 合 ， 销 
用 来 搭建 动态 网 站 或 者 服务 器 的 开源 软件 。 它 们 本 身 都 是 各 自 
独立 的 程序 ， 但 是 因为 常 被 放 在 一 起 使 用 ， 拥 有 了 越 来 越 高 的 
兼容 度 ， 因 而 共同 组 成 了 一 个 强大 的 Web 应 用 程序 平台 。 随 着 
开源 潮流 的 壮 肠 发展， 开放 源 代码 的 LAMP 已 经 与 J2EE 和 .Net 
商业 软件 形成 了 三 足 易 立 之 势 ， 并 且 该 软件 开发 的 项 目 在 软件 
方面 的 投资 成 本 较 低 ， 因 此 受到 了 整个 IT 界 的 关注 。 从 网 站 的 
流量 上 来 说 ，70% 以 上 的 访问 流量 由 LAMP 提 供 ， 所 以 LAMP 
是 最 强大 的 网 站 解决 方案 ， 很 多 知名 网 站 都 采用 了 该 环境 ， 如 
表 18-1 所 示 。 














表 18-1 部 分 采用 LAMP 环 境 的 著名 站 点 











! ERS Web I$ ah ali 
Yahoo FreeBSD, Linux MySQL 
Facebook FreeBSD MySQL + Memcached 
Wikimedia Apache, Lighttpd | MySQL+Memeached | PHP 
Flickr RedHat, Linux MySQL + Memcached | PHP, Perl 
FreeBSD, Solaris | Apache, Nginx MySQL + Memcached 
YouTube Apache, Lighttpd | MySQL Python 


由 于 LAMP 环 境 的 流行 度 非 常 高 ， 所 以 LAMP 环 境 的 安装 





也 成 了 很 多 网 站 运 维和 人 员 的 基本 技能 和 日 津 工 作 内 容 。 笔 者 兽 
为 国内 茶 著 名 云 计 算 公 司 开发 了 一 套 可 为 Linux 主 机 目 动 安装 
软件 的 系统 ， 对 外 提供 相关 API 调 用 方法 ， 其 中 就 包含 了 安装 
LAMP 环 境 的 功能 。 本 节 节 选 了 该 系统 中 的 部 分 代码 作为 示 

例 ， 市 领 读者 开发 一 套 可 完成 LAMP 环 境 安 装 的 系统 。 读 者 只 














需要 通过 在 网 页 中 填写 要 安装 的 服务 需 的 耳 地 址 以 及 该 服务 喜 
的 密码 ， 然 后 单 击 按钮 ， 束 可 以 实现 LAMP 环 境 的 部 署 。 在 实 
际 工作 时 可 根据 需求 再 做 修改 ， 以 实现 更 多 功能 。 


实验 环境 两 台 预 装 好 Apache、PHP 环 境 的 Linux 服 务 器 ， 
服务 器 B CIP: 172.16.5.20) 模拟 前 端 页 面 服务 器 ， 用 于 页 面 
化 的 用 户 交 互 ; 服务 器 A CIP: 192.168.61.130) 作为 软件 安装 
API 服 务 器 ， 在 接 到 前 端 服务 器 安装 需求 时 进行 实际 的 软件 安 
装 。 在 CentOS 下 只 需要 一 条 命令 就 可 以 安装 完成 ， 如 果 是 没 
有 RHN 文 持 的 RedHat 系 统 ， 则 只 能 采用 RPM 安装 或 者 按照 
8.3.3 市 介绍 的 方法 让 RedHat 文 持 yum 安 装 ， 然 后 使 用 yum 方 式 
安装 。 采 用 yum 方 式 安装 的 命令 如 下 : 

















[root@localhost ~]# yum -y install httpd php 








服务 器 A: 提供 软件 安装 API。 





# 

启动 httpd 

服务 

[root@localhost ~]# service httpd start 
# 

在 /var/www/html 

目录 中 创建 文件 ， 内 容 如 下 所 示 


# 

主 程序 ， 用 于 接收 处 理 前 端 安装 需求 
[root@localhost html]# cat install.php 
<?php 

include_once "crypt.php"; 

$USER = $ REQUEST['user']; 
$CRYPT_PASS = $ REQUEST['pass']; 
$PASS = DeCode($CRYPT_PASS, 'D', $key); 
$IP = $ REQUEST['ip']; 

$0S = $ REQUEST['0s']; 

$SOFT = $ REQUEST['soft']; 

$ID = $_REQUEST['id']; 

if ($PASS == "") { 


























print "Error:Password encrypt fail"; 

$fp = fopen("log/error.log","a"); 

$time = date("D M j G:i:s T Y"); 

$fileData = "$time Error:$PASS $IP $0S $SOFT Password 
fwrite($fp,$fileData); 

fclose($fp); 

exit(); 


} 
if ($USER != "root") { 
print "Error:User Must be root"; 
$fp = fopen("log/error.log","a"); 
$time = date("D M j G:i:s T Y"); 
$fileData = "$time Not root:$PASS $IP $0S $SOFT\n"; 
fwrite($fp,$fileData); 
fclose($fp); 
exit(); 


} 
if (($0S == "centos") && ($SOFT == "lamp")) { 
exec("/usr/bin/sudo /var/www/html/nmap port.sh $IP",$ 
if ($status 1 != 0) { 
$fp = fopen("log/error.log","a"); 
$time - date("D M j G:i:s T Y"); 
$fileData = "$time Error:$PASS $IP $0S $SOFT 
fwrite($fp,$fileData); 
fclose($fp); 


} 

if ($status 1 == 1) { 
print "Error:Host Unreachable"; 
exit(1); 


} 

if ($status 1 == 2) { 

print "Error:Port 80 Running"; 
exit(1); 


} 

if ($status 1 == 3) { 
print "Error:Port 3306 Running"; 
exit(1); 


} 
exec("/usr/bin/sudo /var/www/html/expect.sh $PASS $IP 
if ($status 2 == 4) { 
$fp = fopen("log/error.10g","a"); 
$time = date("D M j G:i:s T Y"); 
$fileData = "$time Error:$PASS $IP $0S $SOFT 
$status_2, password not correct\n"; 
fwrite($fp, $fileData); 
fclose($fp); 
print "Error:IP and password not match"; 
exit(1); 


} 
$fp = fopen("log/process.10g","a"); 
$time = date("D M j G:i:s T Y"); 
$fileData = "$time START:SUSER $PASS $IP $0S $SOFT $I 
fwrite($fp,$fileData); 
fclose($fp); 
$exec_install="/usr/bin/sudo /var/www/html/install_la 
system("{$exec_install} > /dev/null &"); 
print "Sucess"; 
} 
else 
print "Error:No such soft or OS not support"; 
?> 
#install_lamp.sh 
用 于 安装 并 局 动 相关 服务 
[root@localhost html]# cat install_lamp.sh 
#!/bin/bash 
IP=$1 
SOFT=$2 
0S-$3 
ssh root@$IP "yum -y install httpd mysql mysql- 
server php php-mysql 
php-mbstring php-mcrypt php-xml php-xmlrpc php-gd" 
ssh root@$IP "/sbin/chkconfig httpd on; /bin/sleep 1 && /sbin 
mysqld on; /bin/sleep 1 && /sbin/service httpd start; /bin/sl 
/sbin/service mysqld start" 
#crypt.php 
为 加 密 解 密 算 法 ， 用 于 对 接收 到 的 密码 字段 进行 解密 
[root@localhost html]# cat crypt.php 














<?php 

$key = "!hT34pDs"; 

function DeCode($string, $0operation, $key='' ) 
{ 


$key=md5($key); 
$key_length=strlen($key); 
$string-$operation--'D'? 

base64_decode($string):substr(md5($string.$key),0,8).$string; 

$string_length=strlen($string); 

$rndkey=$box=array(); 

$result=''; 

for ($i=0; $i1<=255; $i++) 


$rndkey[$i]=ord($key[$i%$key_length]); 
$box[$i]=$1; 


} 
for ($j=$i=0; $1<256; $i++) 


$j=($j+$box[$i]+$rndkey[$i] )%256; 


$tmp-$box[$i]; 
$box[$i]-$box[$j]; 
$box[$j]-$tmp; 


} 
for ($a=$j=$1i=0; $i<$string_length; $i++) 
$a=($at+1)%256; 
$j=($j+$box [$a] )%256; 
$tmp=$box[$a]; 
$box[$a]=$box[$j]; 
$box[$j ]=Stmp; 
$result .=chr(ord($string[$i] )4($box[ ($box[$a]+$bo 
if ($operation=='D') 
if(substr($result,0,8)==substr(md5(substr($result 


return substr($result, 8); 


J 
else 
return''; 
} 
} 
else 
{ 
return str_replace('=','',base64_encode($result ) ) 
} 
} 
?> 
#expect.sh 











用 于 自动 复制 公 钥 ， 请 确保 已 经 生成 了 /root/.ssh/id_rsa.pub 
[root@localhost html]# cat expect.sh 
#!/bin/bash 
PASS-$1 
IP-$2 
auto ssh copy id () { 

expect -c "set timeout -1; 

spawn /usr/bin/ssh-copy-id - 

i /root/.ssh/id rsa.pub root@$2; 














expect ( 
*(yes/no)* {send -- yes\r;exp_continue; } 
*assword:* {send -- $1\r;exp_continue; } 
*ssword).* {exit 4;} 
eof {exit 0;} 

Ju 


} 
auto_ssh_copy_id $PASS $IP 


#nmap_port.sh 
用 于 在 安装 前 测试 是 否 指定 服务 器 已 经 有 相关 组 件 在 运行 


# 

如 果 是 则 会 导致 主 程序 在 运行 中 途 退 出 ， 以 免 发 生 重新 安装 造成 主机 问题 
[root@localhost html]# cat nmap_port.sh 

#!/bin/bash 














IP=$1 

SOFT=$2 

0S-$3 

if [ -Z "/usr/bin/nmap 

p 22 $IP | grep open | awk '(print $1}'. ]; then 
exit 1 

fi 

if [ ! -Z */usr/bin/nmap 

p 80 $IP | grep open | awk '(print $1}'. ]; then 
exit 2 

fi 

if [ ! -Z */usr/bin/nmap 

p 3306 $IP | grep open | awk '(print $1)''" ]; then 
exit 3 

fi 

exit 0 














# 

安装 完成 后 检测 应 该 正常 运行 的 端口 ， 返 回 主 程序 特定 的 退出 码 

[root@localhost html]# cat last_check.sh 

#!/bin/bash 

IP=$1 

SOFT=$2 

0S-$3 

COUNT-2 

if [ ! -Z */usr/bin/nmap 

p 80 $IP | grep open | awk '(print $1}'. ]; then 
COUNT=$[$COUNT - 1] 








fi 

if [ ! -Z */usr/bin/nmap 

p 3306 $IP | grep open | awk '(print $1)''" ]; then 
COUNT-$[$COUNT - 1] 

fi 

exit $COUNT 

# 

创建 日 志 目 录 1og 

文件 

[root@localhost html]# mkdir log 

[root@localhost html]# touch log/error.log 

[root@localhost html]# touch log/process.log 








服务 器 B: 提供 用 户 界面 。 





# 

启动 httpd 

服务 

[root@localhost ~]# service httpd start 
# 

在 /var/www/html 

目录 中 创建 两 个 文件 ， 内 容 如 下 所 示 
#index.html 





， 软 件 安装 的 用 户 页 面 
[root@localhost html]# cat index.html 
<!DOCTYPE html PUBLIC "- 


//W3C//DTD HTML 4.01 Transitional//EN" 
"http://www.w3.org/TR/htm14/1loose.dtd"» 
<html> 
<head> 
<meta http-equiv-"Content- 
Type" content="text/html; charset=UTF-8"> 
<title>InstallSoft</title> 
</head> 
<body> 
«form action="action.php" method="get"> 
IpAdd:<input type="text" name="ip" /> 
Pass:<input type="text" name="pass"/> 
«select name="o0s"> 
<option value="centos">centos</option 
</select> 
«select name="soft"> 
«option value="lamp">Lamp</option> 
</select> 
<input type="Submit" value="INSTALL" /> 
</form> 
</body> 
</html> 
#action.php 
， 用 于 加 密 传 输 过 程 中 的 用 户 密码 ， 以 及 调用 API 
的 安装 方法 
ZHTTP 
包 在 网 络 中 传输 时 使 用 明文 传输 ， 所 以 需要 将 用 户 密码 进行 加 密 
[root@localhost html] cat action.php 
<?php 
$key = "!hT34pDs"; 
function DeCode($string, $0peration, $key='' ) 


{ 











$key=md5($key); 

$key length-strlen($key); 
$string-$operation--'D'? 
base64_decode($string):substr(md5($string.$key),0,8).$string; 

$string length-strlen($string); 

$rndkey=$box=array(); 

$result=''; 

for ($i=0; $i<=255; $i++) 


$rndkey[$i]=ord($key[$i%$key_length]); 
$box[$i]=$1; 


} 
for ($j=$i=0; $1<256; $i++) 
{ 


$j=($j+$box[$i]+$rndkey[$i] )%256; 
$tmp=$box[ $i]; 

$box[$i]-$box[$j]; 

$box[$j]-$tmp; 


J 
for ($a=$j=$1=0; $i<$string_length; $i++) 
$a=($at+1)%256; 
$j=($j+$box [$a] )%256; 
$tmp=$box[$a] ; 
$box[$a]=$box[ $j]; 
$box[$j ]=Stmp; 
$result .=chr(ord($string[$i] )4($box[ ($box[$a]+$bo 
if(S$operation--'D') 
if(substr($result,0,8)==substr(md5(substr($result 


return substr($result, 8); 


} 

else 

{ 

return''; 

} 
} 
else 

return str_replace('=','',base64_encode($result ) ) 
} 


} 

$password = $_GET["pass"]; 

$pass = DeCode($password, 'E', $key); 
$os = $_GET["os"]; 

$soft = $ GET["soft"]; 


$ip = $_GET["ip"]; 
$id = rand(); 
echo 


file_get_contents("http://192.168.61.130/install.php? 
user=root&pass= 
$pass&ip=$ip&os=$os&soft=$soft&id=$id" ) ; 

?> 





创建 完成 后 ， 使 用 浏览 器 访问 http:/172.16.5.20， 可 以 看 到 
如 图 18-6 所 示 页 面 。 
















| f iInstallSoft 
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IpAdd: Pass: centos v lamp v | INSTALL 








回 kv ^ la 


图 18-6 KFZ LE 
只 要 输入 需要 安装 LAMP 环 境 的 主机 的 卫 和 root 密 码 ， 并 单 





击 INSTALL 按 钮 ， 很 快 该 页 面 就 会 显示 安装 结果 ， 如 果 安 装 
正常 则 显示 Success。 和 常见 的 几 种 安装 失败 场景 如 下 所 示 : 











Error:Host Unreachable # 
主机 不 可 达 

Error:Port 80 Running # 
检测 到 80 

端口 已 被 占用 (已 有 Web 

服务 ) 

Error:Port 3306 Running # 
检测 到 3306 

端口 已 被 占用 〈 已 有 MySQL 

服务 ) 

Error:IP and password not match # 


提供 的 密码 不 正确 ， 无 法 登录 远程 系统 




















实测 时 ， 该 系统 在 CentOS release 5.5 (Final) 发 行 版 中 能 
正常 运行 ， 但 可 能 会 由 于 系统 配置 参数 等 环境 差异 ， 而 无 法 保 
证 部 蜀 到 其 他 环境 中 不 出 现任 何 问 题 。 如 过 运行 异常 ， 请 全 看 
KAKA CALPE ABR 
T/var/log/message. /var/log/httpd/error log) 。 常 见 如 下 两 个 
问题 ， 需 要 对 服务 器 A 系 统 参数 进行 相关 调整 。 


第 一 ， 由 于 install.php 中 使 用 了 sudo 命 令 ， 而 Apache 服 务 在 
运行 时 使 用 的 是 Apache 用 户 ， 所 以 默认 情况 下 Apache 用 户 并 没 
有 sudo 权 限 ， 需 要 通过 /etc/sudoers 文 件 给 该 用 户 适 当 的 权限 ， 
否则 PHP 脚 本 会 因为 权限 问题 而 无 法 运行 。 示 例如 下 : 
































apache ALL=(ALL) NOPASSWD:/var/www/html/nmap_port.sh 
apache ALL=(ALL) NOPASSWD:/var/www/html/expect.sh 
apache ALL=(ALL) NOPASSWD:/var/www/html/install lamp.sh 


# 
或 者 为 测试 期 间 方便 起 见 使 用 下 面 的 设置 ， 但 是 不 建议 在 生产 环境 中 使 用 
#apache ALL=(ALL) NOPASSWD:ALL 














第 二 ， 由 于 Apache 用 户 并 不 是 一 个 登录 用 户 ， 所 以 即便 按 
照 上 述 方法 赋予 了 正确 的 权限 ， 也 可 能 会 因为 没有 获得 tty 而 无 
法 运行 。 在 这 种 情况 下 在 Apache 的 错误 日 志 中 会 看 到 如 下 所 示 
的 报错 : 











sudo: sorry, you must have a tty to run sudo 





解决 办 法 是 ， 注 销 /erc/sudoers 中 的 Defaults requiretty， 表 示 
用 户 在 没有 tty 的 情况 下 也 可 以 运行 命令 。 命 令 如 下 : 








#Defaults requiretty 





